计算机病毒的本质特征及检测

本文主要论述了计算机病毒的本质特征,尤其对其传染过程进行了本质性的分析。然后针对病毒的存在场所（引导区、磁盘文件、内存）提出了一些未知病毒检测方法。     

计算机病毒检测程序设计

分析了检测计算机病毒的几种常用方法,设计了一个特征代码法检测病毒的程序实例。     

计算机病毒驻留内存的策略及检测

本文分析了计算机对内存的两级管理方法，即由BIOS对内存检测并确定容量，然后由DOS对所测容量进行管理。计算机病毒利用这种机制的弱点，通过不同方法驻留内存。再通过对中断矢量的截留盗用而获得控制权并进行传染。最后分析了两种类型的病毒在内存中“共活”的情况，以及它们的并发传染。     

检测多态计算机病毒的数学模型

提出了基于特征码的计算机病毒检测数学模型,分别对于常规病毒、变异病毒、多态病毒提山了检测算法并给出了相应的论证,最后提出了一种综合性的病毒检测模型,该模型对于防范变异和多态的计算机病毒有积极的参考意义。     

一种计算机病毒的检测方法

介绍了UDV和几种传统的计算机病毒检测方法,并证明它们无法检测UDV。最后提出了一种新的计算机病毒检测方法：传播检测法,证明了它可以检测UDV。     

基于SVM的计算机病毒检测系统

自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力。然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。     

贝氏方法在检测计算机病毒中的应用

随着网络技术的急速发展与普及,计算机病毒以广域网、电子邮件等为媒介,发生速度和传播速度越来越迅猛,危害程度和危害范围也越来越大,如果不能有效地加以控制和制止,它的破坏将是灾难性的。由于现存的病毒检测方法无法对抗新发生的计算机病毒,在病毒的遏制方面十分被动。贝氏方法一直被应用于垃圾邮件的检测中,并显示了良好的性能,而应用于计算机病毒检测的研究却非常少。该研究利用贝氏理论找到一种具有预知性的检测病毒的新方法,试验证明,利用该研究提出的新的贝氏方法来检测已知的病毒和新出现的病毒,检测率要高于其他的贝氏方法。能够检测出新发生的计算机病毒,对病毒的防范与根除无疑是积极的。     

浅析计算机病毒及其防范措施

文章介绍了计算机病毒的感染、传播及如何获得系统控制权的机理,论述了计算机各种病毒的概念以及新一代计算机病毒的特点及发展趋势,并针对这些病毒提出了基于命令式的预防病毒方案,最后给出了最新的病毒检测及查杀技术,并简要介绍了防火墙、入侵者检测系统等防御病毒攻击的技术。     

受免疫启发的未知病毒检测技术(英文)

受免疫原理在入侵检测系统中成功应用的启发,提出了一种基于免疫的检测未知病毒的通用检测技术。由于病毒需要重定位模块来访问自己的资源,而这在正常程序中不常见,故可利用重定位模块来生成检测未知病毒的检测器。分析了计算机病毒的逻辑结构,建立了自体和非自体的演化方程、抗原提呈及抗体生成方法。实验表明,该技术不仅可检测已知病毒,还能有效检测未知病毒,且有自适应和自学习能力。     

基于K-最近邻算法的未知病毒检测

因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。     

计算机病毒检测模型的初步构建

随着计算机的日益普及、Internet的快速发展和网络覆盖率的不断扩大,计算机病毒产生的速度不断加快,传播的速度也更加便捷和迅速,导致传统的病毒检测技术无法适应这些新变化,有效地防御病毒,所以计算机病毒对网络系统的侵害也越来越大。对于计算机病毒,特别是未知病毒的实时防御是现在确保网络安全亟需解决的一个重要问题,模拟使用生物免疫机制的人工免疫系统是解决该问题的一个方向。该文在学习生物免疫系统工作原理和人工免疫系统研究现状的基础上初步构建了一个基于免疫系统的计算机病毒检测模型。模型的设计思想源于S.Homeyr的ARTIS通用架构,作者针对计算机病毒检测这一特定问题,对模型进行了重新定义和具体设计。该模型具备了免疫系统基本特性,能够识别病毒变种和未知病毒,克服了传统病毒检测工具的不足,反应了免疫系统在病毒检测上的优势。     

一般性计算机病毒代码分析和检测方法

一般性计算机病毒代码依赖于系统特殊的API函数进行感染、传播和隐藏,并使用多种代码保护机制,给病毒代码的查杀带来较大的不便。通过长期的查杀实践,总结出了一般性计算机病毒代码的分析和检测方法。     

计算机维护维修与病毒防治

随着科技的飞跃,计算机在人们的生活和工作中占据着重要的作用,为此,做好计算机维护维修与病毒防治,对保护个人财产和安全隐私等有着重要的作用