制信道接收攻击者的指令,组成一个僵尸网络。
第十章 计算机病毒的防范技术
1. ※计算机病毒诊断常用的比较法包括哪几种?
比较法是用原始或正常的对象与被检测的对象进行比较。 手工比较法是发现新病毒的必要方法。
包括:? 注册表比较法? 文件比较法? 内存比较法? 中断比较法 比较法的好处:简单;比较法的缺点:无法确认病毒,依赖备份。 2. ※计算机病毒扫描软件由特征码库和扫描引擎组成 3. ※数据备份的技术策略有哪些?
(完全、增量、差分)
4.※计算机病毒检测的基本原理是什么?常用的检测方法有哪些?
基本原理:计算机病毒检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。根据计算机感染病毒后的特征来判断。
常用检测方法:比较法、校验和法、扫描法、行为监测法、行为感染试验法、虚拟执行法、陷阱技术、先知扫描、分析法等
5. ※计算机病毒的清除难度远远大于检测的难度,请说明原因。
?将感染病毒的文件中的病毒模块摘除,并使之恢复为可以正常使用的文件的过程称为病毒清除?计算机病毒检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。 原因:杀毒的不安全因素:? 清除过程可能破坏文件? 有的需要格式化才能清除 6. ※计算机病毒的防范思路
防治技术概括成五个方面:检测、清除、预防(被动防治)、免疫(主动防治)、数据备份及恢复、计算机病毒防范策略
相关推荐:
loading