不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

計算機(jī)病毒查殺原理是怎么樣的

時間: 林輝766 分享

  計算機(jī)毒一直會被查殺,那么你知道計算機(jī)病毒查殺的原理是什么嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計算機(jī)病毒查殺原理介紹!希望對你有幫助!

  計算機(jī)病毒查殺原理介紹一:

  計算機(jī)病毒查殺原理:病毒檢測的方法

  在與病毒的對抗中,及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn),早處置,可以減少損失。檢測病毒方法有:特征代碼法、校驗和法、行為監(jiān)測法、軟件模擬法

  這些方法依據(jù)的原理不同,實現(xiàn)時所需開銷不同,檢測范圍不同,各有所長。

  計算機(jī)病毒查殺原理:特征代碼法

  特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測工具中。國外專家認(rèn)為特征代碼法是檢測已知病毒的最簡單、開銷最小的方法。

  特征代碼法的實現(xiàn)步驟如下:

  采集已知病毒樣本,病毒如果既感染COM文件,又感染EXE文件,對這種病毒要同時采集COM型病毒樣本和EXE型病毒樣本。

  在病毒樣本中,抽取特征代碼。依據(jù)如下原則:

  抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。抽取的代碼要有適當(dāng)長度,一方面維持特征代碼的唯一性,另一方面又不要有太大的空間與時間的開銷。如果一種病毒的特征代碼增長一字

  要檢測3000種病毒,增加的空間就是3000字節(jié)。在保持唯一性的前提下,盡量使特征代碼長度短些,以減少空間與時間開銷。

  在既感染COM文件又感染EXE文件的病毒樣本中,要抽取兩種樣本共有的代碼。將特征代碼納入病毒數(shù)據(jù)庫。

  打開被檢測文件,在文件中搜索,檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼,由于特征代碼與病毒一一對應(yīng),便可以斷定,被查文件中患有何種病毒。

  采用病毒特征代碼法的檢測工具,面對不斷出現(xiàn)的新病毒,必須不斷更新版本,否則檢測工具便會老化,逐漸失去實用價值。病毒特征代碼法對從未見過的新病毒,自然無法知道其特征代碼,因而無法去檢測這些新病毒。

  特征代碼法的優(yōu)點是:檢測準(zhǔn)確快速、可識別病毒的名稱、誤報警率低、依據(jù)檢測結(jié)果,可做解毒處理。其缺點是:不能檢測未知病毒、搜集已知病毒的特征代碼,費用開銷大、在網(wǎng)絡(luò)上效率低(在網(wǎng)絡(luò)服務(wù)器上,因長時間檢索會使整個網(wǎng)絡(luò)性能變壞)。

  計算機(jī)病毒查殺原理介紹二:

  云查殺,實際上就是基于云安全、云計算做出來的引擎。

  就是在本機(jī)上有掃描和查殺的引擎,但是沒有任何病毒庫和木馬庫,所有的病毒庫和木馬庫都放在中央服務(wù)器集群上。把計算從每個用戶的終端電腦上搬到中央服務(wù)器,只要在用戶的機(jī)器上體現(xiàn)結(jié)果、成果就好了。

  實際上是在服務(wù)器端做了一個安全引擎,來幫助云查殺前端,能夠把機(jī)器里面的這些文件的狀態(tài)和信息送到服務(wù)端來進(jìn)行及時、迅速的查詢。這樣的話在任何時候,不需要去下載任何的病毒庫和木馬庫

  當(dāng)然也談不上升級木馬庫和病毒庫,只要在服務(wù)器端發(fā)現(xiàn)任何木馬病毒,客戶端只要掃描就會享受這種成果,把大量的查詢、分析工作放在服務(wù)器端。

  看了“計算機(jī)病毒查殺原理是怎么樣的”文章的還看了:

1.計算機(jī)病毒工作原理是什么

2.計算機(jī)病毒的工作原理

3.計算機(jī)病毒本質(zhì)是什么

4.計算機(jī)病毒是怎么樣產(chǎn)生的

5.計算機(jī)病毒是怎么樣傳播的呢

6.計算機(jī)病毒原理介紹

7.計算機(jī)病毒是怎么樣發(fā)展的

738862