ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 929|回复: 0

网络安全中,计算机病毒检测方法有哪些?

[复制链接]
发表于 2022-12-7 10:25:29 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
计算机在我们生活中的地位逐渐提升,越来越多的人开始使用计算机,我们也会下载安装各种app,登录网页时也会选择记住密码等等,那对于网络安全行业来说,学会检测计算机病毒是非常重要的,以下是详细的内容:

  1、比较法

  通过正常对象与被检测对象的比较,确定是否染毒的方法,包括注册表比较法、长度比较法、内容比较法、内存比较法、中断比较法等。比较法简单方便,无须专用软件,是反计算机病毒常用的方法,尤其在发现新计算机病毒时,只有靠手工比较才能检测出来。但是,比较法通常无法确定计算机病毒的种类和名称。

  2、校验和法

  通过检测文件现有内容计算出来的校验和与保存的正常文件的校验和是否一致,确定文件是否被篡改染毒的方法。校验和法简单,且能发现未知病毒,但须保存正常态校验和,且误报率高,也不能确定计算机病毒的种类和名称。

  3、特征扫描法

  用计算机病毒特征码对被检测文件进行扫描和特征匹配的方法,是查杀软件使用的主要方法。这种方法原理简单、实现容易、误报率低、可识别病毒类别和名称,但须维护计算机病毒特征码库,无法检测未知病毒和变异病毒。

  4、行为监测法

  通过监测运行的程序行为,以发现是否有病毒行为(病毒具有的特殊行为)。常见的计算机病毒行为特征有写注册表、自动联网、对可执行文件进行写入、使用特殊中断等。但这种方法实现起来有一定难度。

  5、感染实验法

  通过计算机病毒感染实验,比较正常和可疑系统运行程序的现象、结果、程序长度、校验和等信息,来确定是否染毒的方法。

  6、分析法

  具有丰富的计算机、操作系统、功能调用及病毒知识的专业技术人员使用专用分析工具和专用实验环境,分析检测计算机病毒的方法,是研制计算机病毒防范系统必不可少的方法。

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2024-3-29 07:08 , Processed in 0.478741 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表