计算机病毒文件型病毒是
在计算机病毒中绝大部分是文件型。所谓文件型病毒是指此类病毒寄生在可执行文件上,并依靠可执行文件来传播。从数学角度而言,解除这种病毒的过程实际上是病毒感染过程的逆过程。通过检测工作、(跳转、解码),已经得到了病毒体的全部代码,用于还原病毒的数据肯定在病毒体内,只要找到这些数据,依照一定的程式或方法即可将文件恢复,也就是说可以将病毒解除。
计算机病毒的未知病毒检测
通过对大量病毒的分析,可以掌握病毒的共性,并按照其发展衍生规律进行分类,总结病毒常用代码(这些代码是病毒存在、传播和发作的根本),以文件中包含这些代码的加权统计值作为对未知病毒检测的依据,使用可执行文件格式知识分析启始代码,通过一定程度的反汇编和预测跳转,综合结果报告未知病毒。这种方法是建立在独特病毒描述语言基础上的,具有描述准确、误报率低等特点。
上一篇:可执行文件都是什么意思?记事本程序释义的定义是什么?
下一篇:最后一页