计算机病毒的检测方法及优缺点

最新推荐文章于 2023-03-31 11:08:48 发布

原创最新推荐文章于 2023-03-31 11:08:48 发布 · 4.8k 阅读

8 ·

CC 4.0 BY-SA版权

网络安全专栏收录该内容

4 篇文章

订阅专栏

本文深入探讨了四种主要的病毒检测技术：特征代码法、校验和法、行为监测法及虚拟机技术。每种方法都有其独特的优势和局限性，如特征代码法检测准确但速度慢，校验和法能发现未知病毒但误报率高，行为监测法可预测未知病毒但可能误报警，虚拟机技术对加壳和加密的病毒有效但依赖于传统技术。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

特征代码法

优点：检测准确，可识别病毒的名称，误报警率低，依据检测结果可做杀毒处理

缺点：

①速度慢

②不能检查多形性病毒

③不能对付隐蔽性病毒

④不能检查未知病毒

校验和法

优点：方法简单、能发现未知病毒，被查文件的细微变化也能被发现

缺点

①误报率高

②效率低

③不能识别病毒名称

④不能对付隐蔽型病毒

行为监测法

优点：不仅可以发现已知病毒，而且可以相当准确地预报未知的多数病毒

缺点：可能误报警、不能识别病毒名称，而且实现起来有一定难度

虚拟机技术

优点：对加壳和加密的病毒非常有效

缺点：实现离不开传统病毒特征码技术

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

石二

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

一种计算机病毒的检测方法

09-25

一种计算机病毒的检测方法，提供相互学习。

计算机病毒的检测方法讲课文档(1).ppt

最新发布

07-11

本文档系统地介绍了计算机病毒的检测方法，包括病毒检测的原理、具体方法及其优缺点。首先，文档指出计算机病毒的检测可以分为对内存的检测和对磁盘的检测。计算机病毒在磁盘中存储时处于静态，在内存中激活时则...

参与评论您还未登录，请先登录后发表或查看评论

常用的计算机病毒检测方法都有哪些?

oldboyedu1的博客

11-28

2397

通过正常对象与被检测对象的比较，确定是否染毒的方法，包括注册表比较法、长度比较法、内容比较法、内存比较法、中断比较法等。这种方法原理简单、实现容易、误报率低、可识别病毒类别和名称，但须维护计算机病毒特征码库，无法检测未知病毒和变异病毒。具有丰富的计算机、操作系统、功能调用及病毒知识的专业技术人员使用专用分析工具和专用实验环境，分析检测计算机病毒的方法，是研制计算机病毒防范系统必不可少的方法。通过计算机病毒感染实验，比较正常和可疑系统运行程序的现象、结果、程序长度、校验和等信息，来确定是否染毒的方法。

计算机病毒的常用方法,常用计算机检测病毒的方法

weixin_29224309的博客

07-12

6336

常用的计算机病毒检测方法有以下几种：1、软件仿真扫描法：专门用来对付多态变形病毒。该病毒在每次传染时，都将自身以不同的随机数加密于每个感染的文件中，传统搜索法根本就无法找到它。软件仿真技术则是成功地仿真CPU执行，在DOS虚拟机下伪执行病毒程序，安全并确实地将其解密，使其显露本来的面目，再加以扫描。2、比较法：用原始备份与被检测引导扇区或文件作比较。看长度，内容变化。简便，不需专用软件。但无法确认...

计算机病毒的检测、清除与身份认证

程序员杂谈

09-10

2400

计算机病毒的检测与清除 1．特征码检测所谓特征码查毒法，就是在获取病毒样本后，提取出其特征码，（例如，杨基病毒的特征码是 16 进制的“F4 7A 2C 00”，快乐时光病毒中的“Fun Time”字符串等），然后通过该特征码对目标文件或内存等进行扫描。如果发现这种特征码，就说明感染了这种病毒，然后针对性地清除病毒。 2．校验和检测先计算正常文件的内容和正常的系统扇区数据的校验和，将该...

计算机病毒的检测方法.ppt

07-04

总之，计算机病毒检测是一项复杂而重要的任务，需要不断更新和改进技术来应对不断演变的病毒威胁。用户应当定期更新防病毒软件，并结合多种检测手段，确保系统的安全性。同时，良好的网络习惯，如不随意下载不明来源...

计算机病毒的检测方法 .ppt

10-11

计算机病毒检测方法 计算机病毒的检测方法是指通过各种技术和方法来识别和确认...计算机病毒检测方法多种多样，每种方法都有其优缺点，需要根据实际情况选择和设计合适的检测方法，以确保计算机系统和数据的安全。

计算机病毒的常用方法-常用计算机检测病毒的方法.pdf

12-22

以下是一些常见的计算机病毒检测方法： 1. 软件仿真扫描法：针对多态变形病毒，这类病毒通过不断改变自身结构以躲避传统扫描工具。软件仿真扫描法通过模拟CPU执行，通常在DOS虚拟机环境下运行病毒程序，使其在安全...

基于字符串模式匹配算法的计算机病毒感染检测实验研究

05-24

在计算机科学中，字符串模式匹配算法是数据结构和算法领域的重要内容，尤其在计算机病毒检测、文本搜索、生物信息学等领域应用广泛。本次实验“基于字符串模式匹配算法的病毒感染检测问题”，旨在通过这些算法识别...

计算机病毒防治、检测与清除

07-12

计算机病毒防治、检测与清除

计算机病毒与反病毒检测技术.pdf

04-07

计算机病毒与反病毒检测技术.pdf计算机病毒与反病毒检测技术.pdf

论文研究-基于Win32 API和SVM的未知病毒检测方法.pdf

09-12

提出了一种Windows平台下检测未知病毒的新方法，该方法通过分析PE文件调用的Win32 API序列，用SVM来对划分后k长度的API短序列分类，并通过分析API函数及参数危险程度来提高SVM分类的精确度，从而实现对未知病毒的检测。实验结果表明，该方法实现的病毒检测系统比只用SVM的系统具有更好的检测效果。

常用的计算机病毒检测方法有哪些,计算机病毒检测方法有哪些呢

weixin_30633869的博客

07-22

4750

怎么样查看自己计算机有没有中病毒呢?小编来教你方法!下面由学习啦小编给你做出详细的计算机病毒检测方法介绍!希望对你有帮助!计算机病毒检测方法一：不管是台式机还是笔记本处理病毒最好方法就是用杀软全盘查杀下可以使用腾讯电脑管家进行病毒查杀的管家拥有有16层防护杀毒采用的是“4+1”芯引擎“4+1”芯引擎：“4”指的是腾讯电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术，“1”指的是...

计算机病毒的常用方法,几种检测计算机病毒方法

weixin_27024175的博客

07-12

888

wscript.exe不是病毒，楼上的胡说八到这个wscript是系统的文件，凡是脚本运行都需要调用它，他只是被病毒调用了。一般情况下，电脑中毒或者中木马或者病毒之后，木马病毒都会破坏系统的，一般杀毒软件是不能解决这些问题的，脚本病毒这么查杀1.百度搜索金山U盘专杀，这个软件很强悍，不仅仅处理U盘病毒的。2用金山网盾的一键修复可以处理那些vbs，autorun那些东东最后建议你安装专业的杀毒软件。...

网络安全中，计算机病毒检测方法有哪些？

GNET0328的博客

12-07

1199

计算机在我们生活中的地位逐渐提升，越来越多的人开始使用计算机，我们也会下载安装各种app，登录网页时也会选择记住密码等等，那对于网络安全行业来说，学会检测计算机病毒是非常重要的，以下是详细的内容：

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

2958

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

病毒木马查杀实战第018篇：病毒特征码查杀之基本原理