计算机病毒检测方法之行为监测法的原理及优缺点?
时间:2018-07-29 17:02:48 关键词:优缺点,计算机病毒,检测方法计算机病毒检测方法之行为监测法的原理及优缺点?
答案解析
反病毒研究者对计算机病毒多年的研究发现病毒也具有一些共性的、与正常程序不同的行为,这些异常行为可以作为是否是病毒的一种判断依据。这些异常行为包括以下几方面。
(1)修改系统配置
(2)修改COM、EXE文件
(3)自动联网
(4)占用INT13H
(5)修改DOS系统数据区的内存总量
计算机病毒检测方法之行为监测法的原理及优缺点?
答案解析
反病毒研究者对计算机病毒多年的研究发现病毒也具有一些共性的、与正常程序不同的行为,这些异常行为可以作为是否是病毒的一种判断依据。这些异常行为包括以下几方面。
(1)修改系统配置
(2)修改COM、EXE文件
(3)自动联网
(4)占用INT13H
(5)修改DOS系统数据区的内存总量