1
计算机病毒
傅建明
Fujms@sina.com;
fujms@public.wh.hb.cn武汉大学计算机学院
2
第八章 病毒对抗技术
8.1 病毒的检测技术
8.2 病毒发现和抗病毒软件
8.3 病毒的清除
8.4 计算机病毒的免疫技术
8.5 计算机病毒的防治
3
8.1 病毒的检测技术
常规计算机病毒的检测是对主引导区、可执行文件、内存空间和病毒特征串进行对比分析,寻找病毒感染后留下的痕迹.
1)检查磁盘的主引导扇区
检查FAT表/检查中断向量
2)检查可执行文件
3)检查内存空间
4)根据特征查找
4
8.1 病毒的检测技术
8.1.1 特征值检测技术
8.1.2 校验和检测技术
8.1.3 行为监测技术
8.1.4 启发式扫描技术
8.1.5 虚拟机技术