浅论计算机病毒及检测方法

本文从病毒的定义、计算机病毒自身特征、病毒分类、病毒发展的特点、计算机病毒的基本机制、计算机病毒的检测方法几个方面来说明计算机系统是脆弱的,计算机病毒的危害是巨大的。因此,为了确保信息的安全与畅通,一定要作好对病毒的检测防范工作。     

杀病毒软件—KILL及其使用

计算机病毒清除软件KILL是我国国家安全部提供的计算机病毒检测、清除软件，可检测到上百种已知和未知的计算机病毒，并且可以成功地清除几十种计算机病毒。由于该软件通过对已知的各种各样的计算机病毒结构及其工作机理的详细分析，根据每一种计算机病毒的具体结构和特征建立计算机病毒数据库，因此可以准确地指出所感染病毒的名称及其位置，并对已经感染病毒的计算机系统和程序文件进行检测和可靠的恢复，该软件能够及时增加计算机病毒数据库的内容，可检测、清除最新产生并流行的计算机病毒。KILL主要处理国内已经出现的各类计算机病…     

计算机病毒的保守模式分析

计算机病毒对计算机世界造成的威胁与日俱增。尽管各种防毒措施,如防病毒软件和入侵检测系统为人们提供了某些帮助,但它们对付计算机病毒的能力有限,存在着检测效率低、病毒的特征检测标识库经常发生变化等问题。该文针对这些问题,通过对计算机病毒的结构和运行机制的研究,提出了计算机病毒的保守模式的概念,并对这一概念进行了深入的分析,如病毒的搜索模式和自我复制模式等。这些模式的描述为病毒的检测和识别,尤其是新型病毒的有效检测提供了一条新的途径。     

一种基于人工免疫和代码相关性的计算机病毒特征提取方法

现有的计算机病毒检测方法利用病毒特征码来检测病毒,已经不能适应病毒技术的发展,特别是其无法检测出病毒的新变种与未知病毒.受自然免疫系统的启发,该文提出了一种基于人工免疫的利用计算机病毒代码相关性的计算机病毒特征提取方法.这种特征提取方法在底层提取出与病毒相关的字节模式,在相对更高的层面上记录这些字节模式之间的共同作用信...     

免疫原理在计算机病毒检测中的应用

主要探讨免疫原理在计算机病毒检测中的应用,并实现了一种将否定选择、克隆选择等生物免疫机制应用于传统的基于特征码的计算机病毒检测法.实验表明,该方法具有检测已知病毒和识别病毒的一些未知变种的能力,能够自动提取特征码,并且生成的病毒特征码具有很低的误别率,是一种实用的计算机病毒检测的方法.     

贝氏方法在检测计算机病毒中的应用

随着网络技术的急速发展与普及,计算机病毒以广域网、电子邮件等为媒介,发生速度和传播速度越来越迅猛,危害程度和危害范围也越来越大,如果不能有效地加以控制和制止,它的破坏将是灾难性的。由于现存的病毒检测方法无法对抗新发生的计算机病毒,在病毒的遏制方面十分被动。贝氏方法一直被应用于垃圾邮件的检测中,并显示了良好的性能,而应用于计算机病毒检测的研究却非常少。该研究利用贝氏理论找到一种具有预知性的检测病毒的新方法,试验证明,利用该研究提出的新的贝氏方法来检测已知的病毒和新出现的病毒,检测率要高于其他的贝氏方法。能够检测出新发生的计算机病毒,对病毒的防范与根除无疑是积极的。     

网络安全术语解析（五）

一、防治病毒技术: 由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因此计算机病毒的防范是网络安全性建设中重要的一环。 网络反病毒技术包括预防病毒、检测病毒和消毒三种技术:     

信息融合技术在计算机病毒检测中的应用

该文通过分析计算机病毒的特征和行为,将信息融合技术应用于计算机病毒的检测中,提出了用于计算机病毒检测的信息融合模型,并应用贝叶斯网络的方法给出了信息传播的方法。利用病毒数据库中的病毒特征和行为,给出了一个计算机病毒恶意行为检测的信息融合算法,最后通过实验分析证实了该方法的可行性。     

热启动与计算机病毒

计算机病毒的流行和猖撅,使所有的计算机用户都已加强了对计算机病毒的警惕,对病毒的监视、检测和清除工作已成为广大计算机用户的日常事务.但对计算机病毒制作者的狡黠,似乎无论怎么估计都是不过分的,已有不只一种病毒,不但成功地在用户检测、清除过程中隐蔽自己,甚至主动利用用户的检测和清除操作,实现病毒的激活和传播.     

计算机病毒检测与清除浅析

本文介绍了计算机感染病毒后的症状,针对几种常见病毒分析了计算机病毒的特点及危害,说明了检测和清除计算机病毒的基本方法,提出了预防计算机病毒的几点意见。     

计算机病毒行为特征的检测分析方法

在研究计算机病毒之前,如果我们能先对被研究病毒的行为特征有足够的了解,那么对于之后的反汇编代码分析以及查杀工作都会起到事半功倍的效果。本文先介绍了计算机病毒行为特征,然后通过实验的方法,利用虚拟机和软件分析技术,从动态和静态两个角度,以new orz.exe病毒为例,来阐述和总结检测分析计算机病毒行为特征的方法。     

一种应用免疫原理的计算机病毒检测方法研究

详细阐述了计算机病毒的特性和检测方法,以及生物免疫的原理和方法.借鉴人工免疫原理,设计了一个新的计算机病毒检测方法,该方法与传统的杀毒软件相比,增加了病毒防御的智能性,通过初步实验,测试了该方法的检测病毒的能力,检测的准确性和检测病毒的主动智能性,结果显示出此方法具有高效的适应性,自学习性和鲁棒性,能够高效地防御未知病...     

对计算机病毒防治措施的探讨

随着计算机病毒的泛滥,给网络信息的安全造成了巨大的破坏和潜在的威胁。为维护计算机信息的安全与有效利用,探究计算机病毒的防治措施已迫在眉睫。本文从计算机病毒的定义入手,主要总结了计算机病毒分类、特征和传播途径,并在此基础上重点探讨了防范与检测防治的措施等。     

检测多态计算机病毒的数学模型

提出了基于特征码的计算机病毒检测数学模型，分别对于常规病毒、变异病毒、多态病毒提山了检测算法并给出了相应的论证，最后提出了一种综合性的病毒检测模型，该模型对于防范变异和多态的计算机病毒有积极的参考意义。     

基于C/S的计算机生物病毒免疫系统

计算机病毒对计算机安全构成的威胁日益突出,传统的病毒检测技术已无法有效地防御病毒,作者在研究了病毒检测技术和现有计算机病毒免疫系统的基础上,提出了基于Client/Server模式的计算机病毒智能免疫系统。     

计算机病毒描述语言VDL

计算机病毒的检测与清除是一项复杂任务,对每一个新病毒,需要增添新的特征码,编写清除子程序。提出一种用于描述计算机病毒的计算机语言VDL,它以统一的方式描述计算机病毒,目的在于自动生成计算机病毒的检测与清除子程序。用BNF范式给出VDL的语法,用自然语言解释它的语义,并给出了一个例子。     

计算机病毒与反病毒检测系统技术分析

针对计算机被病毒感染和破坏造成严重损失,在分析了计算机病毒的特征和反病毒检测系统技术的基础上,提出了一种高效的病毒特征检测机制.首先,例举先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等;然后,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计出一个简单蜜罐系统来获取病毒样本;其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进,提出了一种融合AC自动机匹配算法和BM算法的ACBM多模式匹配算法.算法在匹配病毒特征时,具有效率高,速度快和准确度高的特点,以特征代码法为基础杀毒软件是病毒检测系统是下一步研究目标.     

基于免疫和D-S证据理论的计算机病毒检测方法

针对基于特征码的检查方法不能检测出未知病毒和已知病毒的新变种的问题,提出了一种基于免疫原理和D-S证据理论的计算机病毒检测方法。基于对现有计算机病毒免疫系统的深入剖析,提出了一种新的抗原提呈策略;借助基于免疫原理的计算机病毒检测方法输出的抽象层信息,提出了针对病毒检测的融合方法;通过融合不同抗原提呈基因库的检测结果,可提高基于免疫原理的计算机病毒检测方法的检测性能。实验结果表明:该方法对未知病毒具有良好的检测效果,在较低的误报率下获得了较高的检测率。实验验证了所提出方法的有效性,为病毒检测方法研究提供了一种新的思路。     

浅析计算机病毒及其防范措施

文章介绍了计算机病毒的感染、传播及如何获得系统控制权的机理,论述了计算机各种病毒的概念以及新一代计算机病毒的特点及发展趋势,并针对这些病毒提出了基于命令式的预防病毒方案,最后给出了最新的病毒检测及查杀技术,并简要介绍了防火墙、入侵者检测系统等防御病毒攻击的技术。