一种启发式宏病毒扫描技术

传统病毒扫描采用特征值扫描技术,虽然这种方法能够非常有效地查知已知的病毒,但是对新病毒完全无能无力。启发式病毒扫描从一定意义上讲就是一种病毒预测技术,它针对病毒的普遍特征(自我复制,破坏系统),对未知病毒进行有效地预测。本文主要针对当前存在的危害极大的宏病毒提出一种简单的启发式宏病毒扫描技术方案。     

浅析计算机病毒检测系统的研究与实现

透彻分析了计算机病毒的特征和计算机反病毒技术.当今比较先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等.但是目前杀毒软件主要还是以特征代码法为基础.所以重点研究了一个基于特征代码法的病毒检测系统的设计思想和实现技术.首先,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计了一个简单蜜罐系统来获取病毒样本.其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进.通过对PE文件格式的分析,总结了一系列与PE文件头节表有关的染毒标志性行为,利用这些行为特征设计了基于PE文件状态的病毒检测方案,两种病毒检测方法的结合显著提高了检测效率.     

基于免疫联想记忆的病毒检测算法

针对现有算法只考虑未知病毒检测的片面性 ,论文综合借鉴生物免疫机制中一次反应的非选择思想和二次反应的联想记忆思想 ,提出了一种基于免疫联想记忆的病毒检测算法 ,该算法结合了免疫非选择对未知病毒的识别能力和免疫联想记忆对已识别病毒的学习记忆能力 .基于免疫联想记忆的病毒检测算法除能有效地检测未知病毒外 ,还能快速检测出已知病毒的变种或具有类似行为特征的病毒 .针对典型宏病毒的实验验证了本文算法的检测性能     

宏病毒感染过程及防范措施研究

宏病毒是利用MSOffice中提供的VBA编程接口,专门制作的具有病毒特点的宏,这种病毒宏破坏办公文档,危害办公文档的安全。分析了宏病毒的感染过程及危害,提出了宏病毒的检测和防范方法。     

一种基于流量预测的启发式路由表更新算法

针对目前的路由表更新机制无法有效地控制和降低因路由表更新而导致的网络丢包量的问题,提出一种基于流量预测的启发式路由表更新算法。利用流量预测模型对IP路由器中各路由表项所对应的网络流量进行预测,并在此基础上通过启发式算法动态调整路由表项的更新顺序和更新-分发批处理的量程大小,以实现在路由表更新过程中产生最少的网络丢包量。仿真实验结果表明该算法有效地减少因路由表更新引起的网络丢包量。     

高等几何中启发式教学的探讨

启发式教学是一种影响广泛且历久弥新的教育理念.针对高等几何教学过程中存在的问题,初步探讨了如何在高等几何教学中的备课、课堂教学及课后等各个环节合理有效地应用启发式教学.     

一种新的蛋白质亚细胞定位预测训练集构造方法

设计了一种新的蛋白质亚细胞定位预测训练集构造方法.该方法针对传统预测方法缺乏足够的实验标记数据的问题,基于主动学习策略从非实验标记蛋白质数据中主动选择有效数据,并与原有的实验标记数据共同训练预测模型,以提高基准分类器的预测精度.结合支持向量机分类器,该方法在病毒蛋白质独立测试集上进行了预测实验,测试结果表明,该方法能够有效地提高基准分类器的预测能力,性能优于现有的病毒蛋白质预测系统.     

Word中的宏病毒

从宏的概念出发，对宏病毒的产生进行分析，并给出读读宏病毒的宏代码，最后给出了防治病毒的方法。     

W97M/Ethan.A

根据全球最新的病毒监测数据报告,目前一种名为"W97M/Ethan.A"的 Word 宏病毒正在以极快的速度感染和传播。包括NAI(美国网络联盟公司)在全球范围的AVERT(反病毒紧急响应小组)实验室在内的多家国际反病毒机构,都已对此种病毒作出了快速反应。W97M/Ethan.A 是一种寄生型宏病毒,由一个宏组成,其代码长度约为5行,能够感染 Word 系统中的文档和模板。在感染过程中,W97M/Ethan.A 使用一种特殊的算法,从自己的源文件中向宿主文件传送病毒代码,在源文件中存放的是以VBA 代码形式存放的病毒程序。一旦感染成功,W97M/Etban.A 会删除自身的有关文件,隐藏踪迹,并将感染所有访问过的Word 文件。     

Word宏病毒简析

宏病毒是一些制作病毒的专业人利用MSOffice的开放性即Word和Excel中提供的Word Basic/ExcelBasic编程接口,专门制作的一个或多个具有病毒特点的宏的集合,这种病毒宏的集合影响到计算机的使用,并能通过doc文档及dot模板进行自我复制及传播。为了解决此问题,本文简单分析了宏病毒的特点与共性、原理和激发机制,并对此提出了宏病毒的检测和防范方法。