浅谈立体式病毒防御的思想

传统的病毒防御措施仅针对单体式病毒防御，缺乏立体化防御措施，导致顾此失彼，无法有效进行病毒防护。本文探讨了一种立体式病毒防御思想，提升全方位的病毒防御能力。     

一种新的病毒免疫模型

传统的防病毒方法都是从分析病毒特征入手，设计病毒检测系统。该文提出一种新的从保护系统资源入手的病毒防御方法。并设计了一个两层防御系统。     

瑞星木马行为防御——从根本上杜绝病毒

现在用杀毒软件，只能查杀已知病毒，如果出现了变种或新的病毒，杀毒软件是无法删除的。虽说利用云安全能快速解决，但也会有部分人受到伤害。其实利用瑞星木马行为防御，就能从根本上解决木马病毒。不管什么木马或病毒，都是要制作相关的恶意操作，我们可以从对恶意操作设置入手，当系统发现有相关的恶意操作时，就会提示以杜绝病毒。下面以瑞星2009为例，讲讲如何利用木马行为防御来实现。     

访问控制在网络病毒防御中的作用

本文着重讨论访问控制技术应用于计算机网络病毒防御的基本原理和指导思想，认为通过加强强制访问控制，可以有效地防御病毒在网络上传播和破坏。     

一种新型病毒主动防御技术与检测算法

在已有的病毒行为分析和模式识别技术的基础上,提出以用户行为模式为核心的主动防御策略,即识别用户的正常行为模式,在检测到异常行为时,判断出系统是否遭受到了恶意攻击。这种策略不依赖于恶意程序的繁衍和变迁,可以使防御技术不受制于恶意程序。对该防御策略进行了实现,并在虚拟执行环境下进行了实验,实验结果表明,该策略对未知病毒有较高的识别度。     

一种基于病毒签名的文件型病毒检测方法

互联网的迅速增长和应用程序的快速涌现使得病毒传遍全球的速度成级数倍增加。目前,有很大一部分的计算机病毒都属于文件型病毒。针对文件型病毒的特点,借鉴人体免疫的原理,作者提出了一种基于病毒签名思想的新方法用于防御文件型病毒,该方法在健康的宿主程序中进行“接种疫苗”,使得病毒不再感染此宿主程序,从而达到免疫的效果。     

基于蜜罐的网络病毒特征研究模型

HSWS(基于蜜罐的网络病毒特征研究模型)利用蜜罐技术的优势,收集网络病毒在蜜罐上的活动信息;根据蜜罐响应的信息和网络截获的攻击数据包,用攻击树方法重构病毒攻击过程;并根据目标对攻击信息进行分类,用LCS算法在同类攻击数据中生成网络病毒的特征。对收集的新型网络病毒特征扩充IDS的特征库,弥补入侵检测系统对未知病毒攻击无法识别问题,完善防御系统。     

感染型病毒防御系统

通过设计一个简单感染型病毒, 发现主流杀毒软件主动防御策略无法对其进行有效拦截. 根据在正常情况下系统PE文件不会发生变化的特性, 提出通过拦截对已有PE文件写操作来实现主动防御的方法, 并设计相应系统PEPS. 仿真实验表明, 该方法对于感染型病毒的防御效果优于主流杀毒软件.     

基于IniFileMapping的Autorun病毒防范方法

当前,针对借助可移动存储设备传播的Autorun病毒的防御措施滞后于病毒的更新,导致Autorun病毒泛滥。分析了Autorun病毒触发机制,获得系统关键API调用。针对Autorun病毒触发关键步骤,提出使用IniFileMapping方法拦截Explorer.exe进程对Autorun.inf文件的分析,并通过实验证明此方法能有效防范Autorun病毒。     

当前病毒攻击防御方法之探讨

探讨了目前电脑病毒的特性及种类,提供一些防范病毒感染的方法与措施,重点介绍网络蠕虫病毒及木马的防御措施,提出树立良好的安全意识是防御病毒的基础,持之以恒、坚持不懈是防御病毒的关键.     

内存驻留式文件型病毒的通用防御方法

本文通过对内存驻留式文件型病毒传播机理的剖析,提出了一种防御该类型病毒的通用方法,并给出实现这种方法的程序流程图。     

浅谈ARP病毒的防御

现在局域网内经常感染ARP病毒,这种病毒对网络的危害性很大,而且难以检测和清除.本文分析了ARP病毒的症状,并对此类病毒的处理方法和防御措施提出了相应的方法.     

SONICWALL率先在产品采用网关防病毒技术

SonicWALL日前向中国客户推出可扩展性的高性能防病毒解决方案——网关防病毒系统，为客户提供价格远低于其它同级产品的企业级防御管理系统。正在申请专利权的SonicWALL网关防病毒系统具有实时的防护功能，能确保大中小企业抵御来自互联网或内部网络的病毒袭击。SonicWALL网关防病毒系统是目前市场上第一个采用逐一封包扫描引擎的网关防病毒解决方案。     

用存贮容量探测系统型病毒

用存贮容量探测系统型病毒国防科技大学陈德明计算机系统型病毒之所以能感染各种硬盘和软盘，都是因为病毒程序侵入硬盘引导程序，一开机就先于ＤＯＳ启动，并常驻内存，伺机破坏。计算机染上了系统型病毒，往往不易察觉，到发现反常时，可能已经蒙受了不小的损失，如能及...     

使用路由器防御蠕虫病毒

过去的几年中,蠕虫病毒曾经给网络造成了很大的危害。本文所讨论的策略和方法不仅可以减轻蠕虫对网络的冲击,也可以用来防御未来出现的蠕虫病毒。     

使用路由器防御蠕虫病毒

过去的几年中．蠕虫病毒曾经给网络造成了很大的危害。本文所讨论的策略和方法不仅可以减轻蠕虫对网络的冲击．也可以用来防御未来出现的蠕虫病毒。     

垃圾邮件蠕虫病毒防御系统的设计

介绍了基于垃圾邮件的蠕虫病毒的特点,并与一般蠕虫病毒的传播模式进行了比较。提出了一种针对垃圾邮件蠕虫病毒的防御系统设计,将免疫防护的思想应用到病毒检测系统中。该防御系统的设计对未来的蠕虫病毒防御具有一定的参考价值。最后对将来需要进一步研究的工作提出了一些建议和设想。     

计算机网络病毒防治

该文分析了计算机病毒目前发展的情况，介绍了计算机网络环境下病毒防御技术的发展及目前网络防毒产品的功能和发展趋势。     

基于免疫计算的抗蠕虫病毒Web系统

为了高精度地检测、识别和消除Web系统中的蠕虫病毒,为了实现Web系统的故障自修复,提出了Web系统的正常模型和免疫计算方法。Web系统的正常模型是由各个组件的时空属性表示的,存储在自体数据库中,系统中所有组件的时空属性唯一确定了该软件系统的正常状态。免疫计算方法包括自体/异体的检测算法、已知蠕虫病毒的识别算法、未知蠕虫病毒的识别算法、蠕虫病毒的消除算法和受损系统的修复算法。通过数学逻辑论证,正常模型能在理论上实现对自体和软件故障的100%检测率。“人工智能”网络课程Web原型上的抗蠕虫病毒实验表明,正常模型和免疫计算对实现Web系统的抗蠕虫病毒功能是有效的和必要的,能提高蠕虫病毒检测的精度和系统修复的效率。     

瑞星剿灭Winux病毒

本刊讯 3月 28日,瑞星公司向业界宣布：瑞星公司在国内率先捕获并剿灭能同时在 Windows和 Linux操作系统上传播、发作的病毒—— Win32.Winux,此病毒是第一例可跨越两大平台发作的病毒。凡瑞星杀毒软件正版用户在升级自己的软件后均可完全防御该病毒。另外,自称是 29A病毒编写组织成员的 Benny声称自己是 Winux病毒制造者。瑞星公司提醒用户：买正版软件后及时注册、升级。 瑞星剿灭Winux病毒