当前位置：和泉文库 > 计算机 > 浏览文档

上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第10章计算机病毒的防范技术

掌握计算机病毒诊断知识掌握计算机病毒防范思路理解计算机病毒清除知识掌握数据备份和数据恢复

文件格式：PPT，文件大小：581KB，售价：24.03元

文档详细内容（约93页）

上游充通大兽扫描法 SHANGHAI JIAO TONG UNIVERSITY ©扫描法是用每一种病毒体含有的特定字符串 (Signature)对被检测的对象进行扫描。如果在被检测对象内部发现了某一种特定字符串，就表明发现了该字符串所代表的病毒。 ©扫描器由两部分组成： ·特征串(Signature)和扫描算法(Scanner) 信息安全王程学院

信息安全工程学院扫描法扫描法是用每一种病毒体含有的特定字符串（Signature）对被检测的对象进行扫描。如果在被检测对象内部发现了某一种特定字符串，就表明发现了该字符串所代表的病毒。扫描器由两部分组成： • 特征串（Signature）和扫描算法（Scanner）

上游充通大学 SHANGHAI JIAO TONG UNIVERSITY 选择代码串的规则是： ·代码串不应含有病毒的数据区，数据区是会经常变化的。在保持唯一性的前提下，应尽量使特征代码长度短些，以减少时间和空间开销。代码串一定要在仔细分析了程序之后才能选出最具代表性的，足以将该病毒区别于其他病毒和该病毒的其他变种的代码串。 ·特征串必须能将病毒与正常的非病毒程序区分开。例如：给定特征串为“E97C0010?37CB”,则 “E97C00102737CB”和“E97C00109C37CB"”都能被识别出来. 信息安全王程学院

信息安全工程学院选择代码串的规则是： • 代码串不应含有病毒的数据区，数据区是会经常变化的。 • 在保持唯一性的前提下，应尽量使特征代码长度短些，以减少时间和空间开销。 • 代码串一定要在仔细分析了程序之后才能选出最具代表性的，足以将该病毒区别于其他病毒和该病毒的其他变种的代码串。 • 特征串必须能将病毒与正常的非病毒程序区分开。 • 例如:给定特征串为“E9 7C 00 10 ? 37 CB” ，则 “E9 7C 00 10 27 37 CB”和“E9 7C 00 10 9C 37 CB”都能被识别出来

上游充通大兽 SHANGHAI JIAO TONG UNIVERSITY ©其优点包括： (1)当特征串选择得很好时，病毒检测软件让计算机用户使用起来方便快速，对病毒了解不多的人也能用它来发现病毒。 (2)不用专门软件，用编辑软件也能用特征串扫描法去检测特定病毒。 (3)可识别病毒的名称。 (4)误报警率低。 (5)依据检测结果，可做杀毒处理。信息安全王程学院

信息安全工程学院其优点包括：（1）当特征串选择得很好时，病毒检测软件让计算机用户使用起来方便快速，对病毒了解不多的人也能用它来发现病毒。（2）不用专门软件，用编辑软件也能用特征串扫描法去检测特定病毒。（3）可识别病毒的名称。（4）误报警率低。（5）依据检测结果，可做杀毒处理

上游充通大粤 SHANGHAI JIAO TONG UNIVERSITY 缺点：当被扫描的文件很长时，扫描所花时间也较多。不容易选出合适的特征串，有时会发出假警报。 (3)新病毒的特征串耒加入病毒代码库时，老版本的扫毒程序无法识别出新病毒。 (4)怀有恶意的计算机病毒制造者得到代码库后，，会很容易地改变病毒体内的代码，生成一个新的变种，使扫描程序失去检测它的能力 5),容易产生误警报。只要正常程序内带有某种病毒的特征串，即使该代码段已不可能被执行，而只是被杀死的病毒体残余，扫描程序仍会报警。 (6)不易识别变异类病毒 (7) 搜集白知病毒的特征代码，费用开销大。 (8) 在网络上使用效率低。信息安全工程学院

信息安全工程学院缺点：（1）当被扫描的文件很长时，扫描所花时间也较多。（2）不容易选出合适的特征串，有时会发出假警报。（3）新病毒的特征串未加入病毒代码库时，老版本的扫毒程序无法识别出新病毒。（4）怀有恶意的计算机病毒制造者得到代码库后，会很容易地改变病毒体内的代码，生成一个新的变种，使扫描程序失去检测它的能力。（5）容易产生误警报。只要正常程序内带有某种病毒的特征串，即使该代码段已不可能被执行，而只是被杀死的病毒体残余，扫描程序仍会报警。（6）不易识别变异类病毒。（7）搜集已知病毒的特征代码，费用开销大。（8）在网络上使用效率低

上游充通大学行为监测法 SHANGHAI JIAO TONG UNIVERSITY 利用病毒的特有行为特性来监测病毒的方法称为行为监测法。常用行为： ·占用INT13H 修改DOS系统数据区的内存总量对COM和EXE文件做写入动作 ·写注册表自动联网请求优点：发现未知病毒缺点：难度大、误报警信息安全工程学院

信息安全工程学院行为监测法利用病毒的特有行为特性来监测病毒的方法称为行为监测法。常用行为： • 占用INT 13H • 修改DOS系统数据区的内存总量 • 对COM和EXE文件做写入动作 • 写注册表 • 自动联网请求优点：发现未知病毒缺点：难度大、误报警

点击进入文档下载页（PPT格式）

共93页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第四章循环控制
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第六章过程封装——函数
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第五章批量数据处理——数组
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第二章通过例子学习
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第三章分支程序设计
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第七章间接访问——指针
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第一章绪论
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）函数指针的应用、气泡排序法
《机器学习与知识发现》教学资源：Linear Algebra Review and Reference
《数据科学引论——Python之道》课程教学资源（教案讲义）09 机器学习
《数据科学引论——Python之道》课程教学资源（教案讲义）08 数据可视化
《数据科学引论——Python之道》课程教学资源（教案讲义）07 数据科学方法学
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第11章常用杀毒软件及其解决方案
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第12章计算机病毒防治策略
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第01章计算机病毒概述（刘功申）
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第02章计算机病毒理论模型
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第03章计算机病毒结构及技术分析
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第04章传统计算机病毒
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第05章特洛伊木马（Trojan horse）
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第06章宏病毒
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第07章 Linux病毒技术
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第08章移动智能终端恶意代码
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第09章新型计算机病毒
上海交通大学：《高级计算机系统结构》课程教学资源（讲稿）

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录