jpr*_*ete 15
查找病毒有三种基本方法.您可以扫描文件以查看它们是否包含来自已知病毒的病毒代码.您可以扫描文件以查看代码是否会执行类似病毒的操作.您可以等到程序执行不应执行的操作,并将程序标记为已感染.
您可以在首次创建文件时对其进行扫描,之后您也可以按计划进行扫描.您必须安装内核驱动程序才能观察程序执行的操作并阻止它们执行恶意操作.
许多反间谍软件程序的工作方式完全相同.例如,Spybot S&D可以监视可能是间谍软件安装的注册表更改.
Jac*_*ams 14
有不同类型的病毒检测.他们使用的一些不同技术是
1)在已知病毒和木马的数据库中查看文件的二进制组成以匹配或部分匹配(最常见的技术)
2)观察程序的作用,看看它是否与病毒/木马类似
3)分析程序代码(有时反汇编程序代码)并查找恶意内容.这通常非常困难,通常只有先进的检测程序才能这样做.
| 归档时间: |
|
| 查看次数: |
24708 次 |
| 最近记录: |