文档介绍:合肥工业大学计算机与信息学院张仁斌
计算机病毒与反病毒技术
主要内容
计算机病毒的防范措施
计算机病毒的检测技术与原理
启发式查毒技术
虚拟机查毒技术
实时监控技术
引导型病毒的清除
文件型病毒的清除
计算机病毒的免疫方法
第9章计算机病毒的检测、清除与免疫
反病毒技术的产生与发展简介
反病毒技术应运而生,并在与病毒对抗的过程中不断发展
从“消毒软件”到“防毒卡”
“查杀防三合一”实时反病毒软件的诞生
反病毒技术的发展历程
第一代反病毒技术
采用单纯的病毒特征代码分析,清除染毒文件中的病毒
第二代反病毒技术
采用静态广谱特征扫描技术检测病毒,可以检测变形病毒,但是误报率高
第三代反病毒技术
将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一
第四代反病毒技术
反病毒技术综述
反病毒技术的产生与发展简介
基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理、启发式智能代码分析模块、动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术,较好的解决了以前防毒技术顾此失彼、此消彼长的状态,能够较好地完成查毒、解毒的任务
反病毒技术综述
计算机病毒防治技术的划分
计算机病毒的防治技术分成四个方面
病毒预防技术
病毒检测技术
病毒消除技术
病毒免疫技术
除了免疫技术因目前找不到通用的免疫方法而进展不大之外,其他三项技术都有相当的进展
反病毒技术综述
计算机病毒防范的概念
计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据
计算机病毒能利用读写文件进行感染,利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作,提供对系统的保护,最大限度地避免各种计算机病毒的传染破坏
计算机病毒的防范策略
必须具有的安全意识
对计算机病毒应持有如下态度:
承认计算机病毒的客观存在
应该具有安全意识,积极采取预防措施,堵塞计算机病毒的传染途径
不惧怕病毒,树立必胜的信念;发现病毒,冷静处理
计算机病毒的防范策略
预防计算机病毒的一般措施
计算机病毒的预防措施可概括为两点
勤备份
严防守
计算机病毒的防范策略
病毒检测方法综述
检测计算机病毒的方法有两种
手工检测
利用Debug、PCTools、SysInfo、WinHex等工具软件进行病毒的检测
这种方法比较复杂,费时费力
可以剖析病毒、可以检测一些自动检测工具不能识别的新病毒
自动检测
利用一些专业诊断软件来判断引导扇区、磁盘文件是否有毒的方法
自动检测比较简单,一般用户都可以进行,但需要较好的诊断软件
可方便地检测大量的病毒,自动检测工具的发展总是滞后于病毒的发展
计算机病毒的诊断方法及其原理
比较法诊断的原理
比较法是用原始的正常备份与被检测的内容(引导扇区或被检测的文件)进行比较
长度比较法
内容比较法
内存比较法
中断比较法
计算机病毒的诊断方法及其原理