期刊文献+
共找到3篇文章
< 1 >
每页显示 20 50 100
PE病毒感染行为重定向器设计与实现
1
作者 何弦庭 叶小平 黄耿星 《信息网络安全》 2013年第4期25-28,共4页
文章设计了一个小型系统,它能将PE病毒的感染行为重定向到目标文件副本,使其感染行为失败。实现该程序的意义是使系统目录下的文件不受PE病毒感染,以及监控被PE病毒感染后的目标文件副本。实验证明,系统文件在正常情况下不会被模拟PE病... 文章设计了一个小型系统,它能将PE病毒的感染行为重定向到目标文件副本,使其感染行为失败。实现该程序的意义是使系统目录下的文件不受PE病毒感染,以及监控被PE病毒感染后的目标文件副本。实验证明,系统文件在正常情况下不会被模拟PE病毒感染。 展开更多
关键词 pe病毒 Windows内核模式驱动 SSDT—Hook
下载PDF
Windows软件自免疫系统设计
2
作者 赵树升 《郑州大学学报(理学版)》 CAS 2004年第3期41-44,共4页
提出一种针对 Windows软件文件型病毒的新的解决方案 .该方案有别于杀毒软件的杀毒机制 ,而是依靠程序自身进行的 CRC32位校验、辅助线程等代码的监视功能来防止病毒的植入 .当 Windows软件受到非法攻击而出错时 ,自免疫系统的自动修复... 提出一种针对 Windows软件文件型病毒的新的解决方案 .该方案有别于杀毒软件的杀毒机制 ,而是依靠程序自身进行的 CRC32位校验、辅助线程等代码的监视功能来防止病毒的植入 .当 Windows软件受到非法攻击而出错时 ,自免疫系统的自动修复代码将根据 CRC校验的结果 ,立即自动修复或恢复被攻击的软件 ;本系统在一定程度上还可对抗他人的调试分析 ,达到自免疫的目的 . 展开更多
关键词 pe 自免疫系统 CRC32位校验 文件型病毒 WINDOWS软件 免疫代码
下载PDF
感染型病毒防御系统
3
作者 郑焕鑫 叶小平 《计算机系统应用》 2013年第2期15-18,共4页
通过设计一个简单感染型病毒,发现主流杀毒软件主动防御策略无法对其进行有效拦截.根据在正常情况下系统PE文件不会发生变化的特性,提出通过拦截对已有PE文件写操作来实现主动防御的方法,并设计相应系统PEPS.仿真实验表明,该方法对于感... 通过设计一个简单感染型病毒,发现主流杀毒软件主动防御策略无法对其进行有效拦截.根据在正常情况下系统PE文件不会发生变化的特性,提出通过拦截对已有PE文件写操作来实现主动防御的方法,并设计相应系统PEPS.仿真实验表明,该方法对于感染型病毒的防御效果优于主流杀毒软件. 展开更多
关键词 pe感染型病毒 写操作 拦截 pePS
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部