基于行为分析和特征码的恶意代码检测技术*

本文提出一种新的恶意代码检测技术,能自动检测和遏制(未知)恶意代码,并实现了原型系统。首先用支持向量机对恶意代码样本的行为构造分类器,来判断样本是否是恶意代码,同时对恶意代码提取出特征码。运行在主机的代理利用特征码识别恶意代码并阻断运行。为了精确分析程序行为,将程序放入虚拟机运行。实验结果表明相对于朴素贝叶斯和决策树,系统误报率和漏报率均较低,同时分布式的系统架构加快了遏制速度。     

计算机病毒检测技术分析

计算机病毒是在计算机快速发展中演变而来的,其对计算机网络安全以及计算机本身的使用性都有很严重的损害,目前计算机病毒的形式越来越多,且让人更加猝不及防,严重威胁计算机和计算机网络安全。本文通过分析计算病毒检测技术,并如何对不同病毒检测及预防做分析,提高计算机安全。     

计算机病毒的本质特征及检测

本文主要论述了计算机病毒的本质特征,尤其对其传染过程进行了本质性的分析。然后针对病毒的存在场所（引导区、磁盘文件、内存）提出了一些未知病毒检测方法。     

快速检测计算机病毒的方法

本文根据不同类型计算机病毒的特点，给出了若干检测计算机病毒的实用方法。     

计算机病毒检测程序设计

分析了检测计算机病毒的几种常用方法,设计了一个特征代码法检测病毒的程序实例。     

PC机上的计算机病毒发展及特征

计算机病毒的存在与发展一直与计算机工作者及广大用户切身利益密切相关,如何对付不断发展演变的计算机病毒是我们面临的重大计算机难题之一,而随着微机的日益普及,计算机病毒所导致的危害也越来越大,因此我们有必要对其在微机上的发展及特征有一个较清晰的认识,以利于更加有效地防治.第一阶段(1986-1987)在1986年之前的MSDOS操作系统上一直未发现任何病毒,是一个相对安全的个人计算机时代.但在1986年,有人认识到较盘上的引导扇区中包含着可执行的机器代码,而每当通过软盘启动系统时,这些代码能够控制整     

计算机病毒的本质特征及检测

本文主要论述了计算机病毒的本质特征,尤其对其传染过程进行了本质性的分析.然后针对病毒的存在场所(引导区、磁盘文件、内存)提出了一些未知病毒检测方法.     

计算机病毒检测技术研究

本文以计算机病毒检测技术为引导,围绕计算机病毒检测技术来分析问题。文章首先就计算机病毒检测技术的研究背景进行了阐述,继而对关于计算机病毒发展趋势进行分析研究,最后归纳出计算机病毒检测技术。     

计算机病毒的特征发展趋势及防范措施

本文着重介绍了计算机病毒的特征、分析了计算机病毒的发展趋势以及如何加强防范,使用户对计算机病毒有一个正确的认识,最大限度地减少计算机病毒给用户带来的损失及危害。     

浅谈计算机病毒的特征与防治

随着计算机技术的迅速发展与互联网的广泛使用,计算机已成为人们生活和工作中的重要工具,可是日益猖獗的计算机病毒严重地威胁着计算机的安全。文章介绍了计算机病毒的历史与来源,剖析了病毒的特征与危害,针对计算机病毒的发展趋势,就病毒的防治进行了讨论。     

计算机病毒浅析

当今随着电子信息化和网络技术的持续发展,伴随而来的计算机病毒传播问题却成为了人们普遍关注的问题,本文从病毒来源渠道入手,重点介绍计算机病毒传染原理。     

贝氏方法在检测计算机病毒中的应用

随着网络技术的急速发展与普及,计算机病毒以广域网、电子邮件等为媒介,发生速度和传播速度越来越迅猛,危害程度和危害范围也越来越大,如果不能有效地加以控制和制止,它的破坏将是灾难性的。由于现存的病毒检测方法无法对抗新发生的计算机病毒,在病毒的遏制方面十分被动。贝氏方法一直被应用于垃圾邮件的检测中,并显示了良好的性能,而应用于计算机病毒检测的研究却非常少。该研究利用贝氏理论找到一种具有预知性的检测病毒的新方法,试验证明,利用该研究提出的新的贝氏方法来检测已知的病毒和新出现的病毒,检测率要高于其他的贝氏方法。能够检测出新发生的计算机病毒,对病毒的防范与根除无疑是积极的。     

基于SVM的计算机病毒检测系统

自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力。然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。     

一般性计算机病毒代码分析和检测方法

一般性计算机病毒代码依赖于系统特殊的API函数进行感染、传播和隐藏,并使用多种代码保护机制,给病毒代码的查杀带来较大的不便。通过长期的查杀实践,总结出了一般性计算机病毒代码的分析和检测方法。     

计算机软件安全检测问题研究及检测实现方法

计算机软件就是计算机系统中的程序与其文档,是计算机系统设计的重要依据。程序是计算任务的处理对象和处理规则的描述,文档是为了便于了解程序所需的阐明性资料。软件是计算机的应用基础,测试是软件生存周期中一个独立的、关键的阶段,也是保证软件质量的重要手段。本文结合实际,首先阐述了计算机软件安全检测的意义,然后对计算机软件安全检测中应注意的问题进行了分析,最后提出计算机软件安全检测6种方法。     

余度飞控软件单PC仿真测试技术

针对目前多余度飞控计算机软件仿真测试中普遍存在的软件联调较为困难、测试周期长,且模拟故障较为复杂等问题,提出了一种基于单PC的余度计算机软件仿真测试方法.该方法利用了有限状态机的概念来调度多余度飞控计算机机载软件的运行过程,并利用虚拟时间戳的概念模拟多余度飞行控制计算机通道之间的通信过程.在余度软件设计初期就能方便地测...     

公共机房计算机病毒的特点及处理探究

公共计算机房承担为教学科研服务的功能,为学生自主学习、搜集信息资料提供方便和平台,平时利用率很高,极容易受到病毒侵入,我们机房技术员要不断加强学习和训练操作,认真处理工作中遇到的实际情况,改善防治措施,提高处理病毒的能力,更好的为教师和学生服务。     

浅论计算机病毒及检测方法

本文从病毒的定义、计算机病毒自身特征、病毒分类、病毒发展的特点、计算机病毒的基本机制、计算机病毒的检测方法几个方面来说明计算机系统是脆弱的,计算机病毒的危害是巨大的。因此,为了确保信息的安全与畅通,一定要作好对病毒的检测防范工作。     

浅论计算机病毒及检测方法

本文从病毒的定义、计算机病毒自身特征、病毒分类、病毒发展的特点、计算机病毒的基本机制、计算机病毒的检测方法几个方面来说明计算机系统是脆弱的,计算机病毒的危害是巨大的。因此,为了确保信息的安全与畅通,一定要作好对病毒的检测防范工作。     

一种隐藏文件夹病毒的分析与防治

随着计算机技术的发展,在网络环境和移动存储大量使用的背景下,计算机病毒的防治面临越来越严峻的形势。近期某企业内网系统一种隐藏文件夹病毒随着优盘等移动存储设备的交互使用,导致一些内网计算机被大面积感染,不但影响系统文件交换,还可能导致用户资料被窃取、商业机密外泄,通过对该计算机病毒的感染原理、传播方式、危害表现、防治等进行了深入的分析、探讨,并用Delphi编写了有针对性的专杀工具,从而达到计算机病毒防治的最终目的。