日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

四種檢測硬盤及內(nèi)存病毒的絕招( 二 )

云知道


特征字識別法
這是基于特征串掃描法發(fā)展起來的一種方式,運行速度較快、誤報頻率較低 。特征字識別法只須從病毒體內(nèi)抽取很少的幾個關(guān)鍵特征字,組成特征字庫 。由于需要處理的字節(jié)很少,又不必進行串匹配,因此大大加快了識別速度,當(dāng)被處理的程序很大時,用這種辦法比較合適 。由于特征字識別法更注意電腦病毒的“程序活性”,因此減少了錯報的可能性 。使用基于特征串掃描法的查病毒軟件方法與使用基于特征字識別法的查病毒軟件方法是一樣的,只要運行查毒程序,就能將已知的病毒檢查出來 。這兩種方法的使用,都須要不斷地對病毒庫進行擴充,一旦捕捉到病毒,經(jīng)過提取特征并加入到病毒庫,就能使查病毒程序多檢查出一種新病毒來 。
分析法
這種方法一方面可以確認(rèn)被觀察的磁盤引導(dǎo)區(qū)和程序中是否含有病毒,另一方面可以辨認(rèn)病毒的類型和種類,判定是否為一種新病毒,另外還可以搞清楚病毒體的大致結(jié)構(gòu),提取用于特征識別的字節(jié)串或特征字,增添到病毒代碼庫中供病毒掃描和識別程序使用 。同時,詳細(xì)地分析病毒代碼,還有助于制定相應(yīng)的反病毒方案 。與前三種檢測病毒的方法不同,使用分析法檢測病毒,除了要具有相關(guān)的知識外,還需要使用Debug、Proview等分析工具程序和專用的試驗用計算機 。因為即使是很精通病毒的技術(shù)人員,使用性能完善的分析軟件,也不能完全保證在短時間內(nèi)將病毒代碼分析清楚;而病毒則有可能在被分析階段繼續(xù)傳染甚至發(fā)作,把軟盤、硬盤內(nèi)的數(shù)據(jù)完全毀壞掉,所以分析工作必須在專門的試驗用PC機上進行,不怕其中的數(shù)據(jù)被破壞 。不具備必要的條件,不要輕易開始分析工作 。很多電腦病毒采用了自加密、抗跟蹤等技術(shù),使得分析病毒的工作經(jīng)常是冗長枯燥的 。特別是某些文件型病毒的源代碼可達10KB以上,與系統(tǒng)的牽扯層次很深,使詳細(xì)的剖析工作十分復(fù)雜 。病毒檢測的分析法是反病毒工作中不可或缺的重要技術(shù),任何一個性能優(yōu)良的反病毒系統(tǒng)的研制和開發(fā)都離不開專門人員對各種病毒詳盡、認(rèn)真的分析 。
分析法分為靜態(tài)和動態(tài)兩種 。靜態(tài)分析是指利用Debug等反匯編程序?qū)⒉《敬a打印成反匯編后的程序清單進行分析,看病毒分成哪些模塊,使用了哪些系統(tǒng)調(diào)用,采用了哪些技巧,如何將病毒感染文件的過程翻轉(zhuǎn)為清除病毒、修復(fù)文件的過程,哪些代碼可被用做特征碼以及如何防御這種病毒等等 。分析人員的素質(zhì)越高,分析過程就越快,理解也就越深;動態(tài)分析則是指利用Debug等程序調(diào)試工具在內(nèi)存帶毒的情況下,對病毒作動態(tài)跟蹤,觀察病毒的具體工作過程,以進一步在靜態(tài)分析的基礎(chǔ)上理解病毒工作的原理 。在病毒編碼比較簡單的情況下,動態(tài)分析不是必須的 。但是,當(dāng)病毒采用了較多的技術(shù)手段時,就必須使用動、靜相結(jié)合的分析方法才能完成整個分析過程 。
綜上所述,利用原始備份和被檢測程序相比較的方法適合于不用專用軟件,可以發(fā)現(xiàn)異常情況的場合,是一種簡單、基本的病毒檢測方法;掃描特征串和識別特性字的方法更適用于廣大PC機用戶使用,方便而又迅速;但對新出現(xiàn)的病毒會出現(xiàn)漏檢的情況,須要與分析和比較法結(jié)合使用 。
通過采取技術(shù)上和管理上的措施,電腦病毒是完全可以防范的 。

推薦閱讀