亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

      計(jì)算機(jī)病毒查殺原理是怎么樣的

      時(shí)間: 林輝766 分享

        計(jì)算機(jī)毒一直會(huì)被查殺,那么你知道計(jì)算機(jī)病毒查殺的原理是什么嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒查殺原理介紹!希望對(duì)你有幫助!

        計(jì)算機(jī)病毒查殺原理介紹一:

        計(jì)算機(jī)病毒查殺原理:病毒檢測(cè)的方法

        在與病毒的對(duì)抗中,及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn),早處置,可以減少損失。檢測(cè)病毒方法有:特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法

        這些方法依據(jù)的原理不同,實(shí)現(xiàn)時(shí)所需開(kāi)銷不同,檢測(cè)范圍不同,各有所長(zhǎng)。

        計(jì)算機(jī)病毒查殺原理:特征代碼法

        特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測(cè)工具中。國(guó)外專家認(rèn)為特征代碼法是檢測(cè)已知病毒的最簡(jiǎn)單、開(kāi)銷最小的方法。

        特征代碼法的實(shí)現(xiàn)步驟如下:

        采集已知病毒樣本,病毒如果既感染COM文件,又感染EXE文件,對(duì)這種病毒要同時(shí)采集COM型病毒樣本和EXE型病毒樣本。

        在病毒樣本中,抽取特征代碼。依據(jù)如下原則:

        抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。抽取的代碼要有適當(dāng)長(zhǎng)度,一方面維持特征代碼的唯一性,另一方面又不要有太大的空間與時(shí)間的開(kāi)銷。如果一種病毒的特征代碼增長(zhǎng)一字

        要檢測(cè)3000種病毒,增加的空間就是3000字節(jié)。在保持唯一性的前提下,盡量使特征代碼長(zhǎng)度短些,以減少空間與時(shí)間開(kāi)銷。

        在既感染COM文件又感染EXE文件的病毒樣本中,要抽取兩種樣本共有的代碼。將特征代碼納入病毒數(shù)據(jù)庫(kù)。

        打開(kāi)被檢測(cè)文件,在文件中搜索,檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼,由于特征代碼與病毒一一對(duì)應(yīng),便可以斷定,被查文件中患有何種病毒。

        采用病毒特征代碼法的檢測(cè)工具,面對(duì)不斷出現(xiàn)的新病毒,必須不斷更新版本,否則檢測(cè)工具便會(huì)老化,逐漸失去實(shí)用價(jià)值。病毒特征代碼法對(duì)從未見(jiàn)過(guò)的新病毒,自然無(wú)法知道其特征代碼,因而無(wú)法去檢測(cè)這些新病毒。

        特征代碼法的優(yōu)點(diǎn)是:檢測(cè)準(zhǔn)確快速、可識(shí)別病毒的名稱、誤報(bào)警率低、依據(jù)檢測(cè)結(jié)果,可做解毒處理。其缺點(diǎn)是:不能檢測(cè)未知病毒、搜集已知病毒的特征代碼,費(fèi)用開(kāi)銷大、在網(wǎng)絡(luò)上效率低(在網(wǎng)絡(luò)服務(wù)器上,因長(zhǎng)時(shí)間檢索會(huì)使整個(gè)網(wǎng)絡(luò)性能變壞)。

        計(jì)算機(jī)病毒查殺原理介紹二:

        云查殺,實(shí)際上就是基于云安全、云計(jì)算做出來(lái)的引擎。

        就是在本機(jī)上有掃描和查殺的引擎,但是沒(méi)有任何病毒庫(kù)和木馬庫(kù),所有的病毒庫(kù)和木馬庫(kù)都放在中央服務(wù)器集群上。把計(jì)算從每個(gè)用戶的終端電腦上搬到中央服務(wù)器,只要在用戶的機(jī)器上體現(xiàn)結(jié)果、成果就好了。

        實(shí)際上是在服務(wù)器端做了一個(gè)安全引擎,來(lái)幫助云查殺前端,能夠把機(jī)器里面的這些文件的狀態(tài)和信息送到服務(wù)端來(lái)進(jìn)行及時(shí)、迅速的查詢。這樣的話在任何時(shí)候,不需要去下載任何的病毒庫(kù)和木馬庫(kù)

        當(dāng)然也談不上升級(jí)木馬庫(kù)和病毒庫(kù),只要在服務(wù)器端發(fā)現(xiàn)任何木馬病毒,客戶端只要掃描就會(huì)享受這種成果,把大量的查詢、分析工作放在服務(wù)器端。

        看了“計(jì)算機(jī)病毒查殺原理是怎么樣的”文章的還看了:

      1.計(jì)算機(jī)病毒工作原理是什么

      2.計(jì)算機(jī)病毒的工作原理

      3.計(jì)算機(jī)病毒本質(zhì)是什么

      4.計(jì)算機(jī)病毒是怎么樣產(chǎn)生的

      5.計(jì)算機(jī)病毒是怎么樣傳播的呢

      6.計(jì)算機(jī)病毒原理介紹

      7.計(jì)算機(jī)病毒是怎么樣發(fā)展的

      738862