(1)比较法。比较法是一种简单方便的直接检测方法,它是用原始备份与被检测的引导扇区或文件进行比较。比较参照材料可以是打印的代码清单或程序。用常规的DOS软件和PCTDOLS等软件工具就可以实现。通过代码分析,检测某程序中是否含有病毒,是非常有效的。
(2)搜索法。搜索法是对计算机病毒的字符串特征进行对象扫描检测的一种方法。每个病毒体都含有特定的字符串,通常组成病毒代码库。只要检测对象内部发现某一种特定字符串,就可以表明发现了某种对应的病毒。
(3)辨别法。辨别法是基于特征串扫描法发展起来的一种计算机病毒特征字的识别法,其特点是病毒体内抽取若干关键的特征字,组成特征字库。只要运行操作程序,就将已知的病毒检测出来。
(4)分析法。分析有静态分析和动态分析两种。静态分析主要利用bug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,便于查看病毒的传染演变过程,以此启发清除病毒、修复文件、防御病毒的技术。动态分析利用Debug等程序调试工具在内存带毒的环境下,对病毒实施动态跟踪观察病毒的具体工作过程,以便进一步在静态分析的基础上更好理解病毒的工作机理。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章:
简述统计表的基本结构,常用统计图及其使用条件是什么?04-20
铸牢中华民族共同体意识的路径包括( )04-20
属于同一总体内部之比的相对指标有哪些?04-20
总量指标有哪些方面的作用?04-20
为什么说抽样调查是所有非全面调查中最科学的调查方式04-20
什么是抽样推断和其特点04-20
比例相对指标和比较相对指标的区别?04-20
描述数值变量资料集中趋势的指标有哪些?其适用范围有哪04-20
统计标志和标志表现有何不同?04-20