-
题名PE病毒感染行为重定向器设计与实现
- 1
-
-
作者
何弦庭
叶小平
黄耿星
-
机构
华南师范大学计算机学院
-
出处
《信息网络安全》
2013年第4期25-28,共4页
-
基金
广东省自然科学基金项目[9151027501000054
s2011010003409]
2011年华南师范大学大学生创新实验计划项目
-
文摘
文章设计了一个小型系统,它能将PE病毒的感染行为重定向到目标文件副本,使其感染行为失败。实现该程序的意义是使系统目录下的文件不受PE病毒感染,以及监控被PE病毒感染后的目标文件副本。实验证明,系统文件在正常情况下不会被模拟PE病毒感染。
-
关键词
pe病毒
Windows内核模式驱动
SSDT—Hook
-
Keywords
pe viruses
Windows kernel-mode driver
SSDT-Hook
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名Windows软件自免疫系统设计
- 2
-
-
作者
赵树升
-
机构
郑州大学升达经贸管理学院
-
出处
《郑州大学学报(理学版)》
CAS
2004年第3期41-44,共4页
-
文摘
提出一种针对 Windows软件文件型病毒的新的解决方案 .该方案有别于杀毒软件的杀毒机制 ,而是依靠程序自身进行的 CRC32位校验、辅助线程等代码的监视功能来防止病毒的植入 .当 Windows软件受到非法攻击而出错时 ,自免疫系统的自动修复代码将根据 CRC校验的结果 ,立即自动修复或恢复被攻击的软件 ;本系统在一定程度上还可对抗他人的调试分析 ,达到自免疫的目的 .
-
关键词
pe
自免疫系统
CRC32位校验
文件型病毒
WINDOWS软件
免疫代码
-
Keywords
pe
self-immunity systems
CRC32-bit check
document type viruses
Windows software
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
TP311.53
[自动化与计算机技术—计算机软件与理论]
-
-
题名感染型病毒防御系统
- 3
-
-
作者
郑焕鑫
叶小平
-
机构
华南师范大学计算机学院
-
出处
《计算机系统应用》
2013年第2期15-18,共4页
-
基金
广东省自然科学基金(9151027501000054
s2011010003409)
2011年华南师范大学大学生创新实验计划
-
文摘
通过设计一个简单感染型病毒,发现主流杀毒软件主动防御策略无法对其进行有效拦截.根据在正常情况下系统PE文件不会发生变化的特性,提出通过拦截对已有PE文件写操作来实现主动防御的方法,并设计相应系统PEPS.仿真实验表明,该方法对于感染型病毒的防御效果优于主流杀毒软件.
-
关键词
pe感染型病毒
写操作
拦截
pePS
-
Keywords
pe infectious viruses
write operation
interception
pePS
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-