ウイルス対策プログラムは、何かがウイルスまたはトロイの木馬であるかどうかをどのように検出しますか?
私はトルコ出身です。できれば簡単な英語にしてください。ありがとうございます。
27847 次
5 に答える
16
ウイルスを検出する基本的な方法は 3 つあります。ファイルをスキャンして、既知のウイルスのウイルス コードが含まれているかどうかを確認できます。ファイルをスキャンして、コードがウイルスのようなことを行うかどうかを確認できます。プログラムがすべきでないことを実行するまで待って、そのプログラムに感染のフラグを立てることができます。
ファイルが最初に作成されたときにスキャンし、その後もスケジュールに従ってスキャンします。プログラムの動作を監視し、悪意のある動作を阻止するには、カーネル ドライバーをインストールする必要があります。
多くのスパイウェア対策プログラムは、まったく同じように機能します。たとえば、Spybot S&D は、スパイウェアのインストールである可能性があるレジストリの変更を監視できます。
于 2009-09-08T21:41:38.517 に答える
14
ウイルス検出にはさまざまな種類があります。彼らが使用するさまざまなテクニックのいくつかは次のとおりです。
1) 既知のウイルスとトロイの木馬のデータベースで、ファイルのバイナリ構成を調べて、一致または部分一致を確認します (最も一般的な手法)。
2) どのようなプログラムが動作するかを観察し、ウイルスやトロイの木馬に似た動作をするかどうかを確認します
3) プログラム コードを分析 (場合によってはプログラム コードを逆アセンブル) し、悪意のあるものを探します。多くの場合、これは非常に困難であり、通常は高度な検出プログラムのみがこれを行います。
于 2009-09-08T21:40:33.140 に答える
6
シグネチャ ベースの検出- ウイルス シグネチャ (既知のウイルスのバイナリ パターン) をスキャン対象のファイルと比較して検出します。
ヒューリスティック ベースの検出- ウイルスが存在する可能性があることを示すコードの動作とパターンを検出します。疑わしいコードは、ランタイム仮想環境で実行され、ウイルスの動作をさらにテストします。これにより、ウイルス定義にない新しいウイルスを見つけることができます。
動作ベースの検出- ウイルスが実行されたときに、ウイルスが示す動作に基づいてウイルスを検出します。
サンドボックス検出- 動作ベースと同様に、この方法はランタイム環境で潜在的なウイルスを実行し、動作を監視します
ここにもっと完全な読み物があります
于 2015-10-22T19:07:50.710 に答える
3
シグネチャ、つまりウイルスの外観の定義を使用し、スキャン対象のファイルと比較します。
適切な説明については、SciAm のこの記事を参照してください。
于 2009-09-08T21:41:02.043 に答える
0
アンチウイルスは、レジストリを監視したり、プログラムのコードを調べたり、一般的なウイルスのリストを調べたり、インターネットを調べて、他の人やソフトウェアがそれをウイルスとして分類しているかどうかを調べたりして、ウイルスを見つけます。
于 2014-05-18T21:39:13.890 に答える