病毒防御系統(tǒng)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒越來越猖獗，給人們帶來的危害越來越大，因此如何對(duì)計(jì)算機(jī)病毒進(jìn)行防治對(duì)于計(jì)算機(jī)安全來說就顯得非常關(guān)鍵。 本文分析了計(jì)算機(jī)病毒的特征和計(jì)算機(jī)反病毒技術(shù)。當(dāng)今比較先進(jìn)的反病毒技術(shù)有實(shí)時(shí)掃描技術(shù)、啟發(fā)式代碼掃描技術(shù)、虛擬機(jī)技術(shù)和主動(dòng)內(nèi)核技術(shù)等,雖然這些技術(shù)對(duì)未知病毒檢測(cè)效率很高，但總有遺漏，一旦這些被遺漏的并且傳染速度極高的病毒入侵后，對(duì)該病毒的傳播速度和傳播范圍，是很難得到制止的，本文提出了一個(gè)

2、實(shí)時(shí)監(jiān)控結(jié)合角色訪問控制策略的病毒檢測(cè)方法，有效的解決了該缺陷。并且由于當(dāng)前rootkit病毒泛濫，入侵系統(tǒng)后會(huì)隱藏注冊(cè)表，病毒文件等，針對(duì)該問題本文研究了一種雙重檢測(cè)隱藏資源的方法查出隱藏的進(jìn)程，文件，通信端口，注冊(cè)表等。 首先，本文分析了rootkit病毒所采用的技術(shù)及其所造成的影響，并根據(jù)rootkit病毒的隱藏手段研究和實(shí)現(xiàn)了檢測(cè)隱藏資源的雙重檢測(cè)法，以及防范rootkit的入侵方法，解決了檢測(cè)病毒資源不全面的問題。

3、 其次，本文提出了病毒檢測(cè)系統(tǒng)的關(guān)鍵方法——基于角色訪問控制的病毒實(shí)時(shí)監(jiān)控方法。現(xiàn)在大多數(shù)殺毒軟件面臨的問題是對(duì)于傳播力很強(qiáng)，傳播范圍很廣的未知病毒而言，不能有效的制止其傳播速度和縮小其傳播范圍。針對(duì)該問題并通過對(duì)病毒行為以及病毒入侵資源的分析，提出了基于角色訪問控制的病毒實(shí)時(shí)監(jiān)控方法，不僅可以有效的解決該問題，而且能檢測(cè)未知病毒，惡意行為降低病毒對(duì)系統(tǒng)的危害。 最后，研究了病毒處理的方法，主要是對(duì)一些很難刪除的病毒本文綜合