|
|
知识路径: > 电子商务信息安全 > 计算机病毒与防治 > 计算机病毒检测及防范 > 计算机病毒检测及防范 > 计算机病毒检测 >
|
相关知识点:2个
|
|
|
|
通常病毒会具有一些正常程序少有的特有行为,例如:占用INT 13H;修改DOS系统数据区的内存常量;向.COM和.EXE可执行文件做写入动作;病毒程序与宿主程序的切换等。行为判定技术解决如何有效地辨别病毒行为与正常程序行为。行为监测法是常用的行为判定技术,其工作原理就是利用病毒的特有行为监测病毒。通过监视程序行为,发现病毒并报警。行为监测法的优点是可以相当准确地预报未知的多数病毒,缺点是可能虚假报警和不能识别病毒名称,而且实现起来有一定的难度。
|
|
|
|
|
|
|
|