| 浅析计算机病毒检测系统的研究与实现 |
| |
| 引用本文: | 胡晓晔.浅析计算机病毒检测系统的研究与实现[J].河南科学,2014,32(7):1255-1258. |
| |
| 作者姓名: | 胡晓晔 |
| |
| 作者单位: | 宝鸡文理学院教学与实验设备管理处,陕西宝鸡,721007 |
| |
| 摘 要: | 透彻分析了计算机病毒的特征和计算机反病毒技术.当今比较先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等.但是目前杀毒软件主要还是以特征代码法为基础.所以重点研究了一个基于特征代码法的病毒检测系统的设计思想和实现技术.首先,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计了一个简单蜜罐系统来获取病毒样本.其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进.通过对PE文件格式的分析,总结了一系列与PE文件头节表有关的染毒标志性行为,利用这些行为特征设计了基于PE文件状态的病毒检测方案,两种病毒检测方法的结合显著提高了检测效率.
|
| 关 键 词: | 病毒探测机 字符码 PE文件 匹配法则 |
Research and Realization of the Computer Virus Detecting System |
| |
| Hu Xiaoye.Research and Realization of the Computer Virus Detecting System[J].Henan Science,2014,32(7):1255-1258. |
| |
| Authors: | Hu Xiaoye |
| |
| Institution: | Hu Xiaoye (Teaching and Experiment Equipment Managing Department, Baoji University of Arts and Sciences, Baoji 721007, Shaanxi China) |
| |
| Abstract: | |
| |
| Keywords: | virus detecting machine character code PE file matching principle |
| 本文献已被 CNKI 维普 等数据库收录! |
|
