病毒防御系統(tǒng)的研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機(jī)病毒越來越猖獗，給人們帶來的危害越來越大，因此如何對計算機(jī)病毒進(jìn)行防治對于計算機(jī)安全來說就顯得非常關(guān)鍵。 本文分析了計算機(jī)病毒的特征和計算機(jī)反病毒技術(shù)。當(dāng)今比較先進(jìn)的反病毒技術(shù)有實時掃描技術(shù)、啟發(fā)式代碼掃描技術(shù)、虛擬機(jī)技術(shù)和主動內(nèi)核技術(shù)等,雖然這些技術(shù)對未知病毒檢測效率很高，但總有遺漏，一旦這些被遺漏的并且傳染速度極高的病毒入侵后，對該病毒的傳播速度和傳播范圍，是很難得到制止的，本文提出了一個

2、實時監(jiān)控結(jié)合角色訪問控制策略的病毒檢測方法，有效的解決了該缺陷。并且由于當(dāng)前rootkit病毒泛濫，入侵系統(tǒng)后會隱藏注冊表，病毒文件等，針對該問題本文研究了一種雙重檢測隱藏資源的方法查出隱藏的進(jìn)程，文件，通信端口，注冊表等。 首先，本文分析了rootkit病毒所采用的技術(shù)及其所造成的影響，并根據(jù)rootkit病毒的隱藏手段研究和實現(xiàn)了檢測隱藏資源的雙重檢測法，以及防范rootkit的入侵方法，解決了檢測病毒資源不全面的問題。

3、 其次，本文提出了病毒檢測系統(tǒng)的關(guān)鍵方法——基于角色訪問控制的病毒實時監(jiān)控方法?，F(xiàn)在大多數(shù)殺毒軟件面臨的問題是對于傳播力很強(qiáng)，傳播范圍很廣的未知病毒而言，不能有效的制止其傳播速度和縮小其傳播范圍。針對該問題并通過對病毒行為以及病毒入侵資源的分析，提出了基于角色訪問控制的病毒實時監(jiān)控方法，不僅可以有效的解決該問題，而且能檢測未知病毒，惡意行為降低病毒對系統(tǒng)的危害。 最后，研究了病毒處理的方法，主要是對一些很難刪除的病毒本文綜合