컴퓨터 바이러스 탐지 기술의 주요 측면은 무엇입니까?

첫째, 지능형 광역 스캐닝 기술. 이 기술은 바이러스 백신 소프트웨어에 의해 탐지되지 않도록 불연속적이고 변형적인 바이러스의 모든 바이트를 분석하고 통합하는 고변종 바이러스입니다. 이 기술은 지능형 광역 스캐닝 기술이라고 합니다. 끊임없이 변화하는 바이러스 유형 및 형태의 현재 상황. 기존 바이러스는 현재 일부 바이러스 백신 소프트웨어에 특정 정보를 가지고 있기 때문에 바이러스 백신 소프트웨어를 사용하여 바이러스를 찾으려면 컴퓨터 바이러스 탐지 기술을 개혁해야 합니다. 바이러스를 분석하여 두 개의 바이러스 코드가 프로그램 코드의 바이트에서 동일하거나 유사한 것으로 나타나면 바이러스로 판단할 수 있습니다. 이 기술의 장점은 높은 정확도와 빠른 바이러스 탐지이지만, 더 많은 정보 수집이 필요하며, 새로운 바이러스에 대한 백신 기능이 없고 주로 기존 바이러스를 대상으로 한다.

두 번째, 가상 머신 기술입니다. 가상 머신 기술은 소프트웨어를 이용해 먼저 운영 환경을 가상화해 바이러스가 가상 환경에서 실행될 수 있도록 하며, 암호화된 바이러스는 실행 시 복호화가 필요하므로 복호화 후 복호화가 가능하다. . 시그니처코드를 통해 바이러스를 탐지하고, 가상환경에서 바이러스의 동작을 감시하므로 실제 환경에서 컴퓨터 바이러스를 효과적으로 탐지할 수 있습니다. 가상 머신 기술은 주로 일부 차세대 트로이 목마, 웜 등을 대상으로 합니다. 이 기술은 예측 가능성과 빠른 식별 속도라는 장점이 있습니다.

셋째, 시그니처 필터링 기술입니다. 바이러스 샘플에서 시그니처를 선택하세요. 일반적으로 시그니처는 수십 바이트에 달할 수 있습니다. 이 시그니처가 발견되면 해당 파일이 바이러스에 감염된 것입니다. 일반적으로 서명코드를 선택할 때 바이러스 프로그램의 길이에 따라 파일을 여러 부분으로 나눌 수 있는데, 이는 단일 서명코드를 사용하여 바이러스의 오탐 발생을 효과적으로 방지할 수 있습니다. 선택한 정보는 일반적인 정보이며 특정 특성을 가져야 합니다. 또한 선택한 정보가 모두 0바이트가 되는 것을 방지해야 합니다. 마지막으로 선택한 기능 코드와 기능 코드의 오프셋을 바이러스 데이터베이스에 저장해야 합니다. 그런 다음 표시됩니다. 바이러스 이름을 알려주십시오. 시그니처 필터링 기술은 정확하고 빠른 탐지, 낮은 오경보율, 바이러스 이름 식별 능력 등의 장점을 갖고 있지만, 속도가 느리고 숨겨진 바이러스를 처리할 수 없다는 단점도 있다. 알려진 바이러스 분석 및 메모리 저장.

넷째, 스캐닝 기술에 영감을 주세요. 새로운 바이러스의 지속적인 출현으로 인해 기존의 시그니처 바이러스 검사로는 새로운 바이러스를 탐지하기 어렵습니다. 바이러스 관련 코드를 더 잘 탐지하기 위해 휴리스틱 검사 기술이 개발되어 일부 모호한 바이러스를 탐지할 수 없습니다. 의 바이러스는 오탐지 경향이 있지만 이 기술은 바이러스가 발견되면 사용자에게 즉시 프로그램 실행을 중지하라는 메시지를 표시할 수 있습니다. 이 기술은 지침이 나타나는 순서나 일반적인 바이러스의 특정 조합을 분석하여 파일이 바이러스에 감염되었는지 여부를 판단합니다. 바이러스는 프로그램을 감염시키고 파괴해야 하기 때문에 감염되면 특정 특성을 가지게 되며 특정 동작 또는 여러 동작의 조합을 검사하여 프로그램이 바이러스인지 여부를 판단할 수 있습니다. 바이러스와 다른 프로그램의 차이점을 분석해 바이러스 존재 여부를 판단하는 기술이다.

이 외에 능동방어 기술도 있는데, 이 기술은 최근에야 등장한 신기술이지만 현재로서는 바이러스 위협에도 대응하기 어렵다. 시그니처 기술을 활용하여 바이러스의 활동 전 과정을 감시하고, 이상 징후가 발견되면 사용자에게 통보하거나 프로그램을 즉시 종료시키는 기술입니다. 이러한 컴퓨터 안티 바이러스 기술을 사용하면 바이러스가 컴퓨터에 침입하는 것을 효과적으로 방지하고 사용자에게 더 나은 사용 환경을 제공할 수 있습니다. 이 기술은 사전에 오류를 유발하며, 바이러스가 나타난 후 제때에 사용자에게 알려줄 수 있으며 주로 global.exe 바이러스를 대상으로 하여 정상적인 동작과 높은 기술로는 바이러스를 탐지하기 어렵습니다.