@怪人
2年前 提问
1个回答
典型的计算机病毒检测方法有哪些
安全侠
2年前
目前典型的病毒检测方法的介绍如下:
直接检查法:感染了病毒的计算机系统的内部会发生某些变化,并会在一定的条件下表现出来,因而可以通过直接观察法来判断系统是否感染病毒。
特征代码法:特征代码法是检测已知病毒的最简单、最经济的方法。为了实现特征代码法,需要采集已知病毒样本,依据如下原则抽取特征代码抽取的代码比较特殊,不大可能与普通的正常程序代码吻合;抽取的代码要有适当的长度,一方面要维持特征代码的唯一性,另一方面要尽量使特征代码长度短些,以减少空间与时间开销。
校验和法:校验和法是指计算正常文件内容的校验和,并将该校验和写入文件中或写入别的文件中进行保存。在文件使用过程中,定期地或每次使用文件前,检查文件当前内容算出的校验和与原来保存的校验和是否一致,从而发现文件是否被感染。
行为监测法:利用病毒的特有行为来监测病毒的方法,称为行为监测法。通过对病毒多年的观察和研究发现,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
软件模拟法:多态性病毒在每次感染时都会变化其病毒密码,对付这种病毒,特征代码法将失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,所以即使将感染了病毒的代码相互比较,也无法找出相同的可能作为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不清楚病毒的种类,所以难以做消毒处理。为了检测多态性病毒,可应用新的检测方法——软件模拟法,即用软件方法来模拟和分析程序的运行。