病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 所谓杀软评测与参考熟悉与熟练使用杀毒软件 »

尚未过时的病毒知识

  办公室翻到一本旧的计算机教材,是关于计算机病毒的,清华大学1996年出的教材。1996年,想想中国计算机教材的滞后性(早年更严重,看看计算机等级考试中DOS考了几年)就知道这里面讲述的内容有多老,基本都是DOS下的内容,虽然那时windows95这个划时代产品已经问世。

  不过,技术这东西还是有通用性的,看了看,果然有收获,虽然书上说当时全世界的病毒只有1318种(当时的杀毒软件厂商一定很闲):

1、感染可执行文件病毒,原来在电脑“远古”时代就有了,虽然是在DOS下的,但其插入EXE、COM文件的技术已经出现。完了,李俊最后的遮羞布也被扯掉了,熊猫烧香的技术水平大打折扣。

2、行为检测技术,好先进的名词,可惜也是在那个古老年代就出现的。该教材说了三种检测病毒的方法:1、特征码;2、检验和;3、行为检测。特征码当然是最准确的,但对未知病毒检测就差;检验和可以检测未知病毒,但误报率就高,而且并不一定保险;所以还是行为检测最好,只是要有一定积累。记得微点也是说它的技术就是行为检测,看来也不新。

3、关于破坏性感染,今年的毒王可以滚蛋了,破坏性感染在该教材中专门说明目前没有办法修复,除非有备份,所谓当代毒王不过用了旧技术和旧概念而已。不可十年后破坏性感染依然无法修复,只能说明计算机产品的脆弱,确实文件中的字段被替换,是不可能恢复的,所以重要文件一定要备份,否则死定了。

  书还没看完,感概啊,还是当初DOS时代的病毒编写者有技术,你想DOS哪有注册表、启动项、IE加载项、服务驱动,要启动病毒,必须加入磁盘或软盘的引导区,或者只能感染到文件中(看到没?“只能”,感染型病毒的祖宗),还想方设法不让文件长度的时间发生变化来保护自己,要实现还真不易,哪象现在这么舒服。


 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/128.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号