反病毒技術(shù)概述

反病毒技術(shù)概述瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)－反病毒技術(shù)剖析反病毒技術(shù)剖析反病毒技術(shù)概述病毒診斷技術(shù)反病毒引擎技術(shù)剖析瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述反病毒技術(shù)概述Agenda反病毒技術(shù)概述特征值虛擬機(jī)技術(shù)啟發(fā)式掃描病毒疫苗瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述反病毒技術(shù)概述病毒疫苗舉例：“美麗莎”病毒修改Windows注冊表項(xiàng)：HKEY_CURRENT_RSER\Software\Microsoft\Office,增加表項(xiàng)：Melissa并賦值為byKwyjibo瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述反病毒技術(shù)概述反病毒技術(shù)剖析反病毒技術(shù)概述病毒診斷技術(shù)反病毒引擎技術(shù)剖析瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述Agenda病毒診斷技術(shù)病毒診斷技術(shù)計(jì)算機(jī)病毒比較法診斷原理計(jì)算機(jī)病毒校驗(yàn)法診斷原理計(jì)算機(jī)病毒掃描法診斷原理計(jì)算機(jī)病毒行為監(jiān)測法診斷原理計(jì)算機(jī)病毒行為感染試驗(yàn)法診斷原理計(jì)算機(jī)病毒行為軟件模擬法診斷原理計(jì)算機(jī)病毒分析法診斷的原理瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)病毒診斷技術(shù)－計(jì)算機(jī)病毒比較法瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)長度比較內(nèi)容比較內(nèi)存比較中斷比較病毒診斷技術(shù)－計(jì)算機(jī)病毒比較法瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)長度比較病毒感染系統(tǒng)或文件長度的變化變化可能是合法的某些病毒感染文件時(shí)長度可保持不變病毒診斷技術(shù)－計(jì)算機(jī)病毒比較法瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)內(nèi)容比較病毒感染系統(tǒng)或文件內(nèi)容的變化變化可能是合法的病毒診斷技術(shù)－計(jì)算機(jī)病毒比較法瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)內(nèi)存比較病毒駐留內(nèi)存必須在內(nèi)存中申請空間與正常系統(tǒng)內(nèi)存的占用空間進(jìn)行比較對于隱蔽型病毒無效病毒診斷技術(shù)－計(jì)算機(jī)病毒比較法瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)中斷比較病毒為實(shí)現(xiàn)隱蔽和傳染，常更改、接管中斷向量與正常系統(tǒng)中的中斷向量進(jìn)行比較，判斷是否有修改和盜用病毒診斷技術(shù)計(jì)算機(jī)病毒比較法診斷原理計(jì)算機(jī)病毒校驗(yàn)法診斷原理計(jì)算機(jī)病毒掃描法診斷原理計(jì)算機(jī)病毒行為監(jiān)測法診斷原理計(jì)算機(jī)病毒行為感染試驗(yàn)法診斷原理計(jì)算機(jī)病毒行為軟件模擬法診斷原理計(jì)算機(jī)病毒分析法診斷的原理瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)病毒診斷技術(shù)－計(jì)算機(jī)病毒掃描法瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)掃描法是用每一種病毒體含有的特定字符串對被檢測的對象進(jìn)行掃描。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就表明發(fā)現(xiàn)了該字符串所代表的病毒。 特征代碼掃描法 特征字掃描法對比診斷分析瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述病毒診斷技術(shù)－計(jì)算機(jī)病毒掃描法特征代碼掃描法病毒掃描軟件由兩部分組成：一部分是病毒代碼庫，含有經(jīng)過特別選定的各種計(jì)算機(jī)病毒的代碼串；另一部分是利用該代碼庫進(jìn)行掃描的掃描程序。

病毒診斷技術(shù)對比診斷分析病毒診斷技術(shù)－計(jì)算機(jī)病毒掃描法選擇代碼串的規(guī)則是：代表性避開數(shù)據(jù)區(qū)。盡量使特征代碼長度簡短區(qū)別于其它病毒及其變種將病毒與正常的非病毒程序區(qū)分開瑞星信息安全技術(shù)培訓(xùn)–反病毒技術(shù)概述反病毒技術(shù)對比診斷分析瑞星扶信息海安全手技術(shù)膀培訓(xùn)–反病謙毒技宿術(shù)概危述反病瞞毒技鴨術(shù)病毒禍診斷疏技術(shù)經(jīng)－計(jì)算亂機(jī)病遮毒掃強(qiáng)描法例如醫(yī)給定丘特征由串：“E9逃7善C槽00偉1灶0達(dá)?余37間C茂B”“E邁9鈴7C使0咬0斃10予2鎖7猴37沾C列B”“E辱9逐7C宴0脂0抄10朽9陪C蝴37憑C潛B”又例要如：“E9蹄7有C緣瑞37始C問B”“E到9啊7C爆0懇0免37堅(jiān)C蹄B”“E宵9詳7C笛0煙0超11代3爸7掘CB修”“E塌9恥7C紗0堅(jiān)0蜜11心2高2柜37崗C姨B”“E僑9餡7C替0系0咸11首2尼2宅33歐4瘋4汽37嗽C旅B”（不評匹配薯）瑞星粘信息問安全繞技術(shù)篩培訓(xùn)–反病櫻毒技館術(shù)概直述反病如毒技溉術(shù)病毒弦診斷畝技術(shù)睜－計(jì)算伐機(jī)病秤毒掃洲描法特征串掃描的優(yōu)點(diǎn)當(dāng)特征串選擇得很好時(shí)，軟件操作方便用PCTOOLS等軟件也能用特征串掃描法去檢測特定病毒?？勺R別病毒的名稱誤報(bào)警率低依據(jù)檢測結(jié)果，可做殺毒處理特征串掃描的缺點(diǎn)當(dāng)文件很長時(shí)費(fèi)時(shí)間多不易選出合適的特征串新病毒的特征串未加入病毒代碼庫時(shí)，無法識別出新病毒代碼庫泄密會(huì)影響檢測能力容易產(chǎn)生誤報(bào)不易識別MutationEngine類病毒搜集已知病毒的特征代碼，費(fèi)用開銷大在網(wǎng)絡(luò)上使用效率低病毒蘇診斷責(zé)技術(shù)誦－計(jì)算善機(jī)病伙毒掃叉描法特征但字掃綠描法速度途更快尚、誤須報(bào)警謀更少縫，但執(zhí)仍然搭存在伶特征餡代碼憂掃描顯法所搜具有伶的一康些缺矛點(diǎn)。只需胖從病膨毒體篇內(nèi)抽首取很畏少幾謠個(gè)關(guān)繭鍵的純特征島字組尼成特古征字坐庫。需要?dú)W處理瀉的字君節(jié)很延少，休而又頑不必翠進(jìn)行訓(xùn)串匹健配，兄加快科了識市別速殖度。瑞星珍信息冰安全續(xù)技術(shù)棚培訓(xùn)–反病呢毒技析術(shù)概初述反病壞毒技銷術(shù)對比診斷分析病毒末診斷吃技術(shù)錯(cuò)－行為之監(jiān)測健法診揭斷原菠理檢測兼的行炕為包炎括占用IN杯T吵13耳H修改DO眾S系統(tǒng)漢數(shù)據(jù)圾區(qū)的盛內(nèi)存辜總量以CO簽M和EX育E文件歸做寫內(nèi)入動(dòng)羊作病毒醫(yī)程序葵與宿頭主程繩序的名切換瑞星晌信息透安全常技術(shù)仍培訓(xùn)–反病粗毒技姻術(shù)概與述反病寒毒技冬術(shù)對比診斷分析病毒錫診斷摔技術(shù)效－行為紀(jì)感染魯試驗(yàn)平法行為翠感染禮試驗(yàn)雀法感染抱實(shí)驗(yàn)亦是一兼種簡撓單實(shí)奔用的內(nèi)檢測虛病毒牛方法笨。當(dāng)病參毒檢滾測工載具不籠能發(fā)拉現(xiàn)病罪毒時(shí)稀，使礦用感遞染實(shí)駱驗(yàn)法紅。可以躬檢測已出病臂毒檢卵測工夸具不同認(rèn)識章的新鴨病毒抄，擺逗脫對攻檢測炎工具當(dāng)?shù)囊雷腺嚕臋z測掌可疑掘新病恥毒瑞星忙信息鳳安全柱技術(shù)馬培訓(xùn)–反病怪毒技原術(shù)概監(jiān)述反病刑毒技龍術(shù)DE拜MO病毒訴診斷沸技術(shù)蒜－行為撿軟件謎模擬她法行為蓬軟件效模擬忙法針對康多太自性病華毒的天檢測澆與查典殺虛擬賤軟件威法與校特征始代碼評法相目結(jié)合瑞星城信息京安全唯技術(shù)羨培訓(xùn)–反病應(yīng)毒技在術(shù)概妄述反病婦毒技漿術(shù)對比診斷分析病毒均診斷全技術(shù)鑼－計(jì)算打機(jī)病勢毒分教析法計(jì)算馳機(jī)病高毒分雪析法確認(rèn)尤磁盤贈(zèng)引導(dǎo)掃區(qū)和嫩程序各中是臭否含鳴有病癥毒確認(rèn)伶病毒凡的類嶼型和腦種類紅，判賽定是氧否是血新病速毒搞清烘楚病模毒體秋的大侄致結(jié)淡構(gòu)，帳提取茅特征誓識別秤用的擾字符巾串或潤特征輝字詳細(xì)困分析印病毒尾代碼攝，為曬制定惑相應(yīng)雹的反垂病毒餓措施鞭制定池方案瑞星挖信息捷安全野技術(shù)扛培訓(xùn)–反病赤毒技爐術(shù)概彈述反病清毒技撥術(shù)對比診斷分析瑞星膚信息仗安全屢技術(shù)鉛培訓(xùn)–反病藥毒技幼術(shù)概矮述反病修毒技眨術(shù)病毒切診斷配技術(shù)們－計(jì)算客機(jī)病唐毒分抓析法靜態(tài)分析指利用DEBUG等反匯編程序?qū)⒉《敬a打印成反匯編后的程序清單進(jìn)行分析動(dòng)態(tài)分析則是指利用DEBUG等程序調(diào)試工具在內(nèi)存帶毒的情況下，對病毒做動(dòng)態(tài)跟蹤，觀察病毒的具體工作過程，以進(jìn)一步在靜態(tài)分析的基礎(chǔ)上理解病毒工作的原理。對比診斷分析反病下毒技曬術(shù)剖蛋析反病嗎毒技思術(shù)概春述病毒拘診斷拍技術(shù)反病咸毒引斷擎技性術(shù)剖漂析瑞星鍵信息匯安全亞技術(shù)揀培訓(xùn)–反病以毒技英術(shù)概萌述Ag蝕en億da病毒躲診斷特技術(shù)悉－計(jì)算風(fēng)機(jī)病墓毒分骨析法反病遮毒軟碰件的轟構(gòu)成瑞星煌信息戶安全戴技術(shù)功培訓(xùn)–反病磨毒技剝術(shù)概嬸述反病主毒引遲擎技殃術(shù)應(yīng)用程序進(jìn)行病毒掃描、提供反病毒軟件與用戶的交互接口。引擎對應(yīng)用程序傳入的掃描對象進(jìn)行格式分析和病毒掃描，返回結(jié)果進(jìn)行相應(yīng)的處理。引擎本身還負(fù)責(zé)病毒庫的加載、管理、遍歷及卸載。病毒庫病毒數(shù)據(jù)庫黑白名單應(yīng)用程序包括各種平臺的各種應(yīng)用和監(jiān)控程序?qū)ο蠊芾沓绦蛞嬷骺貙ο蟛《編旃芾韺ο髴?yīng)用兩程序反病驚毒引功擎查殺毒引擎復(fù)合文件拆分對象病毒庫文件瑞星詠信息夫安全渠技術(shù)近培訓(xùn)–反病馳毒技癥術(shù)概樸述反病就毒引唱擎技光術(shù)引擎敢在反缺病毒加軟件屈中的鈴位置瑞星冶信息或安全摸技術(shù)圍培訓(xùn)–反病紐奉毒技林術(shù)概昨述反病并毒引懂擎技營術(shù)對多暫種平斤臺提啄供支莫持支持厚多種員平臺帽的反們病毒單引擎賞是引法擎技略術(shù)的早發(fā)展前方向欠，常內(nèi)見的兩有支泰持Do河s、Wi項(xiàng)nd碰ow鑼s、Li捷nu曬x跟fo坊r邀in媽te童l、Un旨ix據(jù)f守or童i蓬nt復(fù)el、Fr斜ee閣bs旺d旅fo端r督in濃te丘l、No欺ve傍ll等多讀種平趴臺以扮及在綁此基控礎(chǔ)上待開發(fā)怎針對中不同焰用戶窯群的怨不同蘋應(yīng)用獄。DO養(yǎng)S殺毒誼引擎宏病費(fèi)毒查咐殺引瓶擎—特征將碼匹介配腳本隱病毒捆引擎制、郵團(tuán)件、在郵箱貧、壓摩縮包輛拆分帶引擎曲、反蠢病毒質(zhì)虛擬醫(yī)機(jī)—運(yùn)行育特征暢匹配未知挑病毒狹行為例判定以技術(shù)慚和虛泡擬脫胳殼技身術(shù)瑞星蓬信息恰安全打技術(shù)泥培訓(xùn)–反病機(jī)毒技馬術(shù)概俯述反病外毒引歉擎技創(chuàng)術(shù)引擎志查殺灘毒技罵術(shù)的暈發(fā)展拐歷程引擎觀體系聚架構(gòu)字的變踩遷模塊勞化設(shè)慮計(jì)方遵式20哲01年面蝦向?qū)Ω笤O(shè)綿計(jì)方窯式，仙基于C+延+的設(shè)悶計(jì)思因想增怕強(qiáng)了牛引擎惠的可羨靠性塘和易效維護(hù)耽性；20匪03年將co唐m組件字的設(shè)氣計(jì)思煮想引它入了胞引擎雖設(shè)計(jì)蒼中，化實(shí)現(xiàn)膚了引湊擎的哈對象鴨化和濾組建路化，抬增強(qiáng)快了引宏擎的讓易用姐性、執(zhí)擴(kuò)展證性、旅維護(hù)采性和博移植普的方賊便性瑞星旋信息六安全胳技術(shù)舌培訓(xùn)–反病儀毒技南術(shù)概硬述反病鋒毒引悲擎技懂術(shù)反病送毒引盤擎的綁體系黨架構(gòu)瑞星資信息壁安全訂技術(shù)輛培訓(xùn)–反病糟毒技尚術(shù)概的述反病傍毒引廣擎技拉術(shù)引擎科的體踢系構(gòu)盞架瑞星窮信息殃安全矛技術(shù)北培訓(xùn)–反病灶毒技圾術(shù)概覽述反病余毒引聲擎技晌術(shù)反病飄毒引很擎的芹技術(shù)橋特征郵件、郵箱、壓縮包拆分虛擬與真實(shí)相結(jié)合的脫殼木馬指紋特征利用可執(zhí)行引擎執(zhí)行特征提取宏病毒解碼和查殺的相關(guān)內(nèi)存掃描和內(nèi)存監(jiān)控未知宏病毒虛擬執(zhí)行未知腳本病毒指紋特征判定行為判定引擎泉的郵破件、爺郵箱餓、壓卷縮包的對象晌在引文擎中爺統(tǒng)稱批為復(fù)首合文遷件對耍象，寸在最萌新的嘆引擎噸的復(fù)福合文偶件對叔象中高采取趨了虛誰擬文近件系勿統(tǒng)技叫術(shù)及離將復(fù)鉛合文田件對銅象看禿成一濟(jì)個(gè)文執(zhí)件系蝴統(tǒng)（倒也可湯以理篇解為鞏一個(gè)孩目錄權(quán)），般采用濁這種辣方式啦可以星便捷王地對勾郵件玩、郵臺箱、穗壓縮拋包進(jìn)虎行管厭理，震處理卻方式減更加嗽靈活塞。瑞星打信息核安全吉技術(shù)婦培訓(xùn)–反病秧毒技藏術(shù)概際述反病痰毒引擴(kuò)擎技裁術(shù)反病晶毒引個(gè)擎的倚技術(shù)料特征郵件溉、郵哀箱、性壓縮榜包拆銀分技慰術(shù)利用橡虛擬費(fèi)機(jī)對肌程序陽進(jìn)行稱虛擬蔽執(zhí)行紹，通驗(yàn)過返塞回結(jié)晚果判耳定文妄件是盤否被躍加殼李。真實(shí)訂脫殼舊是對悼加殼繳算法抱進(jìn)行放分析倒后生紛成脫猛殼算頂法。瑞星番信息谷安全丟技術(shù)照培訓(xùn)–反病附毒技止術(shù)概瓣述反病搶毒引留擎技餃術(shù)反病企毒引給擎的陷技術(shù)侮特征虛擬工與真沿實(shí)相冒結(jié)合延的脫沈殼技脆術(shù)利用反智能債代碼偏分析催技術(shù)膏（即負(fù)基于香對典萍型病揀毒的睜代碼趁特征鏟和執(zhí)羊行流依程進(jìn)撒行分召析，峽提取罪經(jīng)典裹病毒身的典擊型代器碼特落征和扮邏輯矮特征嚴(yán)并作鳳為查腸殺病迅毒的緞特征散串）存可對毒木馬憶程序蹤蝶提取暫指紋慘信息免。通果過指柄紋，歌引擎粗可以菊快速踩地排獨(dú)除正吃常文傘件。瑞星舉信息誦安全宅技術(shù)梳培訓(xùn)–反病饒毒技鴿術(shù)概炸述反病悲毒引糞擎技碰術(shù)反病干毒引干擎的繳技術(shù)風(fēng)特征木馬困指紋貓?zhí)卣鞫都夹g(shù)查殺估病毒諸時(shí)在撕機(jī)器路虛擬伐內(nèi)存黨中模方擬出緩一個(gè)灰“指筍令執(zhí)獄行虛盛擬機(jī)壺”；在虛堤擬機(jī)訴環(huán)境漏中虛斧擬執(zhí)由行（盡不會(huì)置被實(shí)叨際執(zhí)些行）毀帶毒膜文件獻(xiàn)；在執(zhí)租行過活程中您，從鳥虛擬侍機(jī)環(huán)劇境內(nèi)留截獲怎文件高數(shù)據(jù)壓，如犁果含城有可捷疑的施病毒爬代碼襲，則朗殺毒蘇后將醉