病毒木马查杀的问与答
来源:互联网 发布:大凤号航空母舰知乎 编辑:程序博客网 时间:2024/05/21 15:41
1 哪种类型病毒难以处理
感染性的病毒,因为这种病毒会破坏文件系统,而如果要恢复文件系统就需要对病毒进行逆向分析。如果是普通的病毒感染,不需要进行逆向分析,就可以编写出来专杀软件。
2 对病毒进行分析的主要方法有哪些
对病毒查杀的主要思路是:
(1)终止病毒进程 (2)删除自启动项目 (3)删除病毒文件 (4)修改注册表关联
(5)恢复感染文件
因此分析病毒的主要方法有两种
- 行为分析:在虚拟机上运行病毒文件,通过systeminternal提供的各类工具找到可疑行为,其中还可以通过系统比对工具完成上述工作。这种方式就是常见的手工杀毒方法。
- 逆向分析:如果病毒感染了可执行文件,它可以在正常文件的PE结构中嵌入可执行代码,因此无法通过进程监控的方法对病毒进行行为分析,所以此时需要借助于逆向分析工具了。
3 病毒查杀方法有哪些
基本原理:杀毒引擎+特征码匹配
近些年,随着去IOE化概念兴起(它是阿里巴巴造出的概念。其本意是,在阿里巴巴的IT架构中,去掉IBM的小型机、Oracle数据库、EMC存储设备,代之以自己在开源软件基础上开发的系统),各个厂商开始热衷于自己制作杀毒引擎。
- 病毒与杀软的那些事:杀毒引擎的26年发展史, http://goo.gl/b1V9Pi
- 揭秘杀毒软件20年潜规则:穷则思变,2009年10月, http://goo.gl/0L2UxU
- 病毒木马查杀第001篇:基本查杀理论与实验环境配置,2014年12月,http://goo.gl/0L2UxU
0 0
- 病毒木马查杀的问与答
- 病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
- [病毒防治]图文详解“高级木马的自我保护技术与查杀之策”
- 手动查杀病毒和木马的通用方法
- 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩
- 病毒木马查杀实战第001篇:基本查杀理论与实验环境配置
- 病毒木马查杀实战第013篇:一个基于.NET的“敲竹杠”病毒研究
- 病毒木马查杀实战第023篇:MBR病毒之引导区的解析
- 病毒木马查杀实战第011篇:QQ盗号木马之专杀工具的编写
- 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )
- 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )
- 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )
- 病毒、蠕虫与木马的定义
- 病毒、蠕虫与木马之间的区别
- 病毒、蠕虫与木马之间的区别
- arp病毒的预防与查杀
- 病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写
- 病毒木马查杀实战第017篇:U盘病毒之专杀工具的编写
- php 把数组处理成csv格式
- Java冒泡排序
- Hibernate数据库配置文件(mysql),注意字符集配置
- 安卓 手机和蓝牙通信连接
- VRML语法基础跟简介
- 病毒木马查杀的问与答
- GitHub 优秀的 Android 开源项目
- java基础复习之通用API(Object,String,正则表达式,包装类,日期)
- vip看电影分享
- 关于linux内存
- 2015.03.30 LeetCode Merge Intervals 解题记录
- Python学习笔记
- URL Loading System Programming Guide-Using NSURLConnection
- xml+xsd文件保存配置文件