冰楓論壇

 找回密碼
 立即註冊
查看: 486|回覆: 0

[閒聊] 電腦病毒的檢測

  [複製鏈接]

351

主題

35

好友

1275

積分

金牌會員

飛翔至夢想的彼端~

Rank: 6Rank: 6

UID
86990
帖子
6917
主題
351
精華
0
積分
1275
楓幣
1613
威望
1178
存款
0
贊助金額
150
推廣
0
GP
8
閱讀權限
70
性別
保密
在線時間
1185 小時
註冊時間
2014-12-27
最後登入
2020-1-24

積分勳章 解說達人 在線終極王 論壇支持王 論壇粉絲 發帖達人 懶人勳章 太陽勳章 長老勳章 神手勳章 2016年紀念勳章 私服達人 音樂勳章 2017年紀念勳章 2017端午節紀念勳章 Android勳章 2018年紀念勳章 VIP會員 熱心助人 2018萬聖節紀念勳章

發表於 2016-10-23 22:53:18 |顯示全部樓層

首先應注意內存情況,絕大部分的病毒是駐留內存的;其次應注意常用的可執行文件的字節數,大多數病毒在對文件進行傳染後會使文件的長度增加。內存病毒一般有兩種:
1、加載在系統內存裡面運行的病毒,刪除文件後會重新寫入或生成病毒文件;
2、加載在硬盤引導區裡面的病毒,格式化硬盤也無濟於事。

二、電腦病毒的檢測

1、檢測病毒的方法-特征代碼法
實現步驟:採集已知的病毒樣本,從中抽取病毒代碼
依據原則:
抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。
抽取的代碼要有適當的長度,一方面維持特征代碼的唯一性,另一方面不要有太大的空間與時間開銷。
將特征代碼納入病毒數據庫。
檢測過程:打開被檢測文件,在文件中搜索,檢查文件中是否含有病毒數據庫中的病毒特征代碼。如果發現,由於特征代碼與病毒一一對應,便可以斷定,被查文件中含有何種病毒。
優點:檢測準確快速、可識別病毒的名稱、誤報警率低、依據檢測結果,可做解毒處理
缺點:不能檢測未知病毒,需要蒐集已知病毒的特征代碼,費用開銷大、在網絡上效率低。
病毒檢測工具SCAN、CPAV

2、檢測病毒的方法-校驗和法
計算正常文件內容的校驗和,將該校驗和寫入文件中或別的文件中保存,在文件使用過程中,定期地或每次使用文件前,檢查文件現在內容算出的校驗和與原來是否一致,因而可以發現文件是否感染,這種方法叫校驗和法。
運用校驗和法查病毒採用3種方式:
在病毒檢測工具中納入校驗和法
在應用程序中放入校驗和法自我檢查功能
將校驗和檢查程序常駐內存
優點:能發現未知病毒
缺點:不能識別病毒名稱,會誤報警、不能對付隱蔽型病毒(隱蔽型病毒進駐內存後,會自動剝去染毒程序中的病毒代碼,使校驗和法受騙,對一個有毒文件算出正常校驗和)

3、檢測病毒的方法-行為監測法
行為監測法:利用病毒的特有行為特徵性來監測病毒的方法。
通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。
行為監測法的優點:可發現未知病毒、可相當準確地預報未知的多數病毒。
行為監測法的缺點:可能誤報警、不能識別病毒名稱、實現時有一定難度。

4、檢測病毒的方法-軟件模擬法
多態性病毒每次感染都變化其病毒密碼,對付這種病毒,特征代碼法失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較也各不相同,因此,出現了一種新的病毒監測方法,那就是軟件模擬法。該類工具開始使用特征代碼法監測病毒,如果發現隱蔽病毒或多態性病毒嫌疑時,啟動軟件模擬模塊,監測病毒的運行,待病毒自身的密碼譯碼後,再運用特征代碼法來識別病毒的種類。

三、檢測病毒的方法(小結)
1、特征代碼法
採集病毒樣本,抽取特征代碼
特點:能快速、準確檢驗已知病毒,不能發現未知的病毒。
2、校驗和法:根據文件內容計算的校驗和與以前的作比較。
優點:能判斷文件細微變化,發現未知病毒。
缺點:當軟件升級、改口令時會產生誤報;不能識別病毒名稱;對隱蔽性病毒無效。
3、行為監測法:基於對病毒特有行為的判斷
特點:發現許多未知病毒;可能誤報,實施難
4、軟件模擬法:一種軟件分析器,用軟件方法來模擬和分析程序的運行。
特點:可用於對付多態病毒。


[發帖際遇]: xxx9638527410 因吃了太多「垃圾食物」,「胃全」是垃圾,就診後獲得醫療理賠 2 楓幣. 幸運榜 / 衰神榜
https://www.youtube.com/watch?v=W1N1DYewwsk -螢
https://www.youtube.com/watch?v=abIRuMGldi8 一番の宝物
https://www.youtube.com/watch?v=-hA4na_3jT0 Angel Beats

https://www.youtube.com/watch?v=iyCFdilBCPw   -花篝
https://www.youtube.com/watch?v=Qae1QVgXrP8  -崩壞小丑
https://www.youtube.com/watch?v=mAEPs2PvyrQ  -Doll
https://www.youtube.com/watch?v=zyJJlPSeEpo  -世界的盡頭
https://www.youtube.com/watch?v=qhDMohNzxvo  -After Dark
https://www.youtube.com/watch?v=VpdLEk4MwmU  -雪の華
https://www.youtube.com/watch?v=q30xr2IH4pw  -Even Heaven
https://www.youtube.com/watch?v=mw9abYUxEwg  -夜行列車
https://www.youtube.com/watch?v=t6wBKcYIFGE  -緣結空蟬
https://www.youtube.com/watch?v=ePajcPtw26c   - April Showers
https://www.youtube.com/watch?v=ojG9C6L61oA  -君に最後の口づけを
https://www.youtube.com/watch?v=0Y4KXMjDJjU  -君がくれたもの
https://www.youtube.com/watch?v=Re6JJ_njYR4  -歌に形はないけれど
https://www.youtube.com/watch?v=TLWkm-SNDS8  -太陽と向日葵
https://www.youtube.com/watch?v=xV5B4fzBy9c  -他の誰かより悲しい恋をしただけ
https://www.youtube.com/watch?v=2k9Rk0-O2xE  -煙
https://www.youtube.com/watch?v=e4oVMSEPpww  -Letter Song
https://www.youtube.com/watch?v=em7yXGreZ_M  -最初の淚
https://www.youtube.com/watch?v=zW8_NGpjcnw  -温馨的家
https://www.youtube.com/watch?v=csGCZvNEOKc  -モトカレ
https://www.youtube.com/watch?v=XxTIrpWEh1o  -ねぇ/吶
https://www.youtube.com/watch?v=Ua9Ek1kE8dA -ゴシック
https://www.youtube.com/watch?v=HWgxbptCcuA Violet Cry

您需要登入後才可以回帖 登入 | 立即註冊

正在連接伺服器...
打開冰楓聊天室
廣告刊登意見回饋關於我們職位招聘

Copyright © 2011-2020 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|意見反饋|手機版|Archiver|冰楓論壇

GMT+8, 2020-1-24 13:53

APP Store下載 Play Store下載
回頂部