计算机病毒文件型病毒是
在计算机病毒中绝大部分是文件型。所谓文件型病毒是指此类病毒寄生在可执行文件上,并依靠可执行文件来传播。从数学角度而言,解除这种病毒的过程实际上是病毒感染过程的逆过程。通过检测工作、(跳转、解码),已经得到了病毒体的全部代码,用于还原病毒的数据肯定在病毒体内,只要找到这些数据,依照一定的程式或方法即可将文件恢复,也就是说可以将病毒解除。
计算机病毒的未知病毒检测
通过对大量病毒的分析,可以掌握病毒的共性,并按照其发展衍生规律进行分类,总结病毒常用代码(这些代码是病毒存在、传播和发作的根本),以文件中包含这些代码的加权统计值作为对未知病毒检测的依据,使用可执行文件格式知识分析启始代码,通过一定程度的反汇编和预测跳转,综合结果报告未知病毒。这种方法是建立在独特病毒描述语言基础上的,具有描述准确、误报率低等特点。
内容搜集整理于网络,不代表本站同意文章中的说法或者描述。文中陈述文字和内容未经本站证实,其全部或者部分内容、文字的真实性、完整性、及时性本站不做任何保证或者承诺,并且本站对内容资料不承担任何法律责任,请读者自行甄别。如因文章内容、版权和其他问题侵犯了您的合法权益请联系邮箱:5 146 761 13 @qq.com 进行删除处理,谢谢合作!
