恶意代码防范技术笔记(十)

  • Post author:
  • Post category:其他




恶意代码防范技术



1. 防范思路层次结构

在这里插入图片描述



2. 恶意代码检测


目的

: 确定恶意代码的种类、症状

按照是否执行代码分为: 静态检测、动态检测



2.1 静态检测


特征码扫描技术


在这里插入图片描述

在这里插入图片描述

在这里插入图片描述


启发式扫描技术


在这里插入图片描述


完整性扫描技术


在这里插入图片描述


基于语义的检测技术


在这里插入图片描述


不运行目标程序的情况下进行检测



2.2 动态检测


比较法


在这里插入图片描述

在这里插入图片描述


行为监控分析


在这里插入图片描述


代码仿真分析


在这里插入图片描述


校验和法


在这里插入图片描述

在这里插入图片描述


手工检测和自动检测



在这里插入图片描述


自动诊断的源码分析


讨论自动诊断病毒(查毒)的

最简单方法

——

特征码扫描法


在这里插入图片描述



3.恶意代码的清除


3.1 清除交叉感染病毒


交叉感染

:有时一台计算机内同时潜伏着几种病毒,当一个健康程序在这个计算机上运行时,会感染多种病毒,引起交叉感染。


清除的关键

  • 搞清楚多种病毒的感染顺序
  • 按感染先后次序的逆序清楚

    在这里插入图片描述

    在这里插入图片描述



4. 预防技术


计算机监控技术


在这里插入图片描述


监控病毒源技术


在这里插入图片描述



在这里插入图片描述



在这里插入图片描述



5.免疫技术


免疫原理

  • 传染模块一般包括传染条件判断和实施传染两部分
  • 病毒程序要给被传染对象加上传染标识
  • 在正常对象中自动加上这种标识,就可以不受病毒的

    传染,起到免疫的作用



6.数据备份


重要性




备份策略


在这里插入图片描述


区别


在这里插入图片描述



7. 数据恢复

在这里插入图片描述


分类


在这里插入图片描述



版权声明:本文为cmomo99d原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。