2018通信互联网技术考试知识点之计算机病毒检测方法

       >>>>点击进入全国通信专业技术人员水平考试报名时间及成绩查询专题

       2018年通信互联网技术考试备考在即，为了帮助考生们更好地复习，下面是小编为大家整理的2018年通信设备环境考试知识点之计算机病毒检测方法，希望能帮助大家。想了解更多相关资讯请关注希赛网。  

       常用的计算机病毒检测方法有以下几种：

       1、软件仿真扫描法：专门用来对付多态变形病毒。该病毒在每次传染时，都将自身以不同的随机数加密于每个感染的文件中，传统搜索法根本就无法找到它。软件仿真技术则是成功地仿真CPU执行，在DOS虚拟机下伪执行病毒程序，安全并确实地将其解密，使其显露本来的面目，再加以扫描。

       2、比较法：用原始备份与被检测引导扇区或文件作比较。看长度，内容变化。简便，不需专用软件。但无法确认病毒的种类名称。

       3、综合对比法：将每个程序的文件名、大小、时间、日期及内容，综合为一个检查码，附于程序后：再利用此对比系统，追踪记录每个程序的检查码是否遭更改，判断是否感染病毒。

       4、搜索法：用每一种病毒体含有的特定字符串对被检测的对象进行扫描。如果在对象内部发现了某一种特定字节串，就表明发现了该字节串所代表的病毒。

       5、分析法：静态分析和动态分析。利用反汇编工具和DEBUG等调试工具进行防病毒专业技术人员所使用的一整套剖析方法。可发现新病毒，提取特征字串，制定防杀措施方案。

       6、人工智能陷阱技术和宏病毒陷阱技术：监测计算机行为的常驻式扫描技术。它将所有病毒所产生的行为归纳起来，一旦发现内存中的程序有任何不当的行为，系统就会有所聱觉，并告知使用者。优点是速度快、操作简便，可侦测到各式病毒；缺点是程序设计难，且不易考虑周全。宏病毒陷阱技术是结合了搜索法和人工智能陷阱技术，依靠行为模式来侦测已知及未知的宏病毒。

       希赛至今已有9年的通信培训经验，拥有多名经验丰富的全职教师，希赛开设的通信互联网技术网络课堂课堂晚上和周末上课，错过直播或没听懂还有录播视频可以反复学习和理解，助您工作之余也能轻松备考。