恶意代码防范技术
1. 防范思路层次结构
2. 恶意代码检测
目的
: 确定恶意代码的种类、症状
按照是否执行代码分为: 静态检测、动态检测
2.1 静态检测
特征码扫描技术
启发式扫描技术
完整性扫描技术
基于语义的检测技术
不运行目标程序的情况下进行检测
2.2 动态检测
比较法
行为监控分析
代码仿真分析
校验和法
手工检测和自动检测
★
自动诊断的源码分析
讨论自动诊断病毒(查毒)的
最简单方法
——
特征码扫描法
3.恶意代码的清除
3.1 清除交叉感染病毒
交叉感染
:有时一台计算机内同时潜伏着几种病毒,当一个健康程序在这个计算机上运行时,会感染多种病毒,引起交叉感染。
清除的关键
:
- 搞清楚多种病毒的感染顺序
-
按感染先后次序的逆序清楚
4. 预防技术
计算机监控技术
监控病毒源技术
☆
☆
5.免疫技术
免疫原理
:
- 传染模块一般包括传染条件判断和实施传染两部分
- 病毒程序要给被传染对象加上传染标识
-
在正常对象中自动加上这种标识,就可以不受病毒的
传染,起到免疫的作用
6.数据备份
重要性
:
备份策略
区别
7. 数据恢复
分类