华人网

查看:6447 回复:0 发表于 2022-12-7 10:24
发表于 2022-12-7 10:24:36 | 显示全部楼层 |阅读模式

网络安全中,计算机病毒检测方法有哪些? [复制链接]

计算机在我们生活中的地位逐渐提升,越来越多的人开始使用计算机,我们也会下载安装各种app,登录网页时也会选择记住密码等等,那对于网络安全行业来说,学会检测计算机病毒是非常重要的,以下是详细的内容:

  1、比较法

  通过正常对象与被检测对象的比较,确定是否染毒的方法,包括注册表比较法、长度比较法、内容比较法、内存比较法、中断比较法等。比较法简单方便,无须专用软件,是反计算机病毒常用的方法,尤其在发现新计算机病毒时,只有靠手工比较才能检测出来。但是,比较法通常无法确定计算机病毒的种类和名称。

  2、校验和法

  通过检测文件现有内容计算出来的校验和与保存的正常文件的校验和是否一致,确定文件是否被篡改染毒的方法。校验和法简单,且能发现未知病毒,但须保存正常态校验和,且误报率高,也不能确定计算机病毒的种类和名称。

  3、特征扫描法

  用计算机病毒特征码对被检测文件进行扫描和特征匹配的方法,是查杀软件使用的主要方法。这种方法原理简单、实现容易、误报率低、可识别病毒类别和名称,但须维护计算机病毒特征码库,无法检测未知病毒和变异病毒。

  4、行为监测法

  通过监测运行的程序行为,以发现是否有病毒行为(病毒具有的特殊行为)。常见的计算机病毒行为特征有写注册表、自动联网、对可执行文件进行写入、使用特殊中断等。但这种方法实现起来有一定难度。

  5、感染实验法

  通过计算机病毒感染实验,比较正常和可疑系统运行程序的现象、结果、程序长度、校验和等信息,来确定是否染毒的方法。

  6、分析法

  具有丰富的计算机、操作系统、功能调用及病毒知识的专业技术人员使用专用分析工具和专用实验环境,分析检测计算机病毒的方法,是研制计算机病毒防范系统必不可少的方法。

回复

使用道具 打印 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

西范爱热闹

华人网免责声明:本站内容均为网友自行发布或转载网络公开内容,如涉及文字/图片版权违规或侵权可邮件处理。本站为公开内容载体,对用户发布内容仅承担基础违法筛删,其他责任发布者承担。

发表新贴 返回顶部