-
题名基于虚拟机的启发式扫描反病毒技术
被引量:11
- 1
-
-
作者
曾宪伟
张智军
张志
-
机构
空军工程大学工程学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2005年第9期125-126,共2页
-
文摘
在进行深入分析病毒和正常程序的区别基础上,提出对病毒进行启发扫描分析的观点,并基于虚拟机技术进行了实现。改进手动病毒分析的传统方式,深层理解病毒运行机制,方便了防毒软件的编写,同时对未知病毒的防治也具有深远的意义。
-
关键词
虚拟机
病毒
启发扫描
指令模拟
反病毒技术
虚拟机技术
启发式扫描
扫描分析
病毒分析
防毒软件
-
Keywords
Virtual machine Virus Heuristic search Instruction simulation
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于多态病毒行为的启发式扫描检测引擎的研究
被引量:3
- 2
-
-
作者
王振海
王海峰
-
机构
临沂师范学院信息学院
-
出处
《实验室研究与探索》
CAS
2006年第9期1090-1092,1109,共4页
-
文摘
计算机病毒严重威胁着计算机系统的安全,多态病毒采用自动变形技术对抗特征码检测,本文介绍了利用虚拟机技术的病毒检测引擎的工作原理,讨论了目前存在的效率问题,提出一个采用启发式扫描的检测引擎模型。
-
关键词
多态病毒
启发式扫描
虚拟机
病毒行为
模糊逻辑
-
Keywords
polymorphic virus
heuristic search
virtual machine
virus behavior
fuzzy logic
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名卡巴斯基虚拟机启发式扫描技术突破
- 3
-
-
作者
masepu
-
出处
《黑客防线》
2010年第7期100-103,共4页
-
文摘
随着病毒木马技术的不断变化和发展,反病毒软件的杀毒技术和能力也在不断提高。杀毒软件最初只是单纯依靠固定的特征码扫描技术来发现病毒,到后来发展到以简单的启发式扫描和基于HIPS的主动防御等技术为主来检测未知病毒和恶意软件,亦在不断的进步和完善。
-
关键词
卡巴
启发式扫描
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于分布式结构的网络恶意代码智能分析系统
被引量:2
- 4
-
-
作者
高宇
莫有权
李庆荣
李祥和
-
机构
信息工程大学信息工程学院
-
出处
《计算机应用与软件》
CSCD
2010年第5期121-124,共4页
-
基金
河南省级自然科学基金项目(51400010205JB5201-1)
-
文摘
对变形特征码进行归一化处理,改进WM算法,运用启发式扫描、仿真、虚拟化、主动防御等前沿的恶意代码分析技术,采用分布式的设计结构,设计了具有完备恶意代码特征码数据库、高效特征码匹配、自动捕获和控制恶意行为、平衡的资源消耗、较低误报率的网络恶意代码智能分析系统。
-
关键词
分布式结构
启发式扫描
仿真
主动防御
归一化
-
Keywords
Distributed structure Heuristics Emulation IPS Normalisation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络蠕虫研究与侦测
- 5
-
-
作者
毛振宇
-
机构
上海交通大学软件学院
-
出处
《信息技术》
2009年第12期54-58,共5页
-
文摘
跳出传统防病毒技术路线,研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型系统,从根本上克服现有杀毒软件的重大缺陷,建立主动防御为主、结合现有反病毒技术的综合防范体系。从目前最新的防病毒技术着手,分析并比较行为监视、分析,启发式扫描以及入侵检测技术,结合以上各个技术来对未知的病毒进行主动识别、防御。实验数据证明,CAW(Collaborative Anti-Worm)引擎在不依赖任何病毒库的前提下,能够捕捉到大约60%的蠕虫病毒。
-
关键词
蠕虫
传播模型
入侵检测技术
启发式扫描
误报率
行为检测
-
Keywords
worm
transmit model
intrusion detection
Heuristic-based scanning
false rate
behavior detection
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名动态威胁防御系统
被引量:3
- 6
-
-
作者
费宗莲
-
出处
《计算机安全》
2005年第7期33-34,共2页
-
-
关键词
防御系统
动态
启发式扫描
快速识别
安全威胁
检测技术
异常检测
网络节点
网络边界
算法
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
U674.703.5
[交通运输工程—船舶及航道工程]
-
-
题名对付垃圾邮件终于有望
- 7
-
-
作者
老杨
-
机构
《网管员世界》记者
-
出处
《网管员世界》
2004年第1期25-25,共1页
-
文摘
SPS垃圾邮件防治服务采用了智能型启发式扫描技术,可以捉供及时、有效、不问断的正确评估,有助于大幅降低垃圾邮件所造成的时间浪费和成本损失。
-
关键词
垃圾邮件
启发式扫描
智能扫描
趋势科技公司
IMSS
SPS
-
分类号
TP393.098
[自动化与计算机技术—计算机应用技术]
-
-
题名NAV企业版9.0防病毒软件的应用
- 8
-
-
作者
吕育荣
-
机构
北京燕山石油化工有限公司电信事业部
-
出处
《石化技术》
CAS
2005年第4期39-41,共3页
-
文摘
介绍了Symantec公司Norton Antivirus(NAV)防病毒软件的技术特点、NAV企业版9.0防病毒软件的主要功能及其在中国石化北京燕化石油化工股份有限公司的应用情况。
-
关键词
防病毒软件
服务器
启发式扫描技术
模块化升级技术
-
Keywords
anti-virus software, server, trigger-initiated scanning technology, modular update technology
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名关于组合优化中的车辆调度问题
- 9
-
-
作者
徐淮涓
-
机构
淮阴师范学院数学系
-
出处
《淮阴师范学院学报(自然科学版)》
CAS
2002年第3期20-22,共3页
-
基金
江苏省教育厅自然科学基金资助项目(0 1KJD110 0 0 5)
-
文摘
启发式是组合最优化的重要方法,本文讨论车辆调度问题。
-
关键词
车辆调度问题
扫描启发式
算法
-
Keywords
vehicle dispatching problem
scanning heuristic method
algorithm
-
分类号
O224
[理学—运筹学与控制论]
-
-
题名29道安全防护 江民杀毒软件KV2010新品发布
- 10
-
-
-
出处
《网友世界》
2009年第21期3-3,共1页
-
文摘
10月13日,江民科技悉心打造的江民杀毒软件KV2010新品在京隆重发布。江民科技此次全新推出的江民杀毒软件KV2010新品.在智能主动防御、“沙盒技术”、内核级自我保护、虚拟机脱壳、云安全防毒系统、启发式扫描等领先的核心杀毒技术基础上.再次在技术上推陈出新,创新的“前置威胁预控”安全模式,能够在防杀病毒前预先对系统进行全方位安全检测和防护,
-
关键词
江民杀毒软件
安全防护
杀毒技术
启发式扫描
主动防御
自我保护
安全模式
安全检测
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
TU746.5
[建筑科学—建筑技术科学]
-
-
题名网络防杀毒的秘密
- 11
-
-
-
出处
《网管员世界》
2004年第1期8-8,共1页
-
文摘
王观急急忙忙来见123博士是有原因的。今天虽然向胡总说了那么多,但王观其实还是有一些问题没搞明白,比如——到底网络版杀毒软件是怎么工作的,有哪些性能指标。因为他还没有真正用过网络版的防病毒软件,要想真的完成准备工作,需要了解的还很多。
-
关键词
网络版杀毒软件
性能指标
特征代码
静态扫描
启发式扫描
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名熊猫卫士钛金版2005
- 12
-
-
-
出处
《网上俱乐部(电脑安全专家)》
2005年第2期10-10,共1页
-
文摘
近日,熊猫软件与其在华的独家合作伙伴上海方正安全公司发布了一款2005年新品——熊猫卫士钛金版2005。它基于速度极快的‘UftraFast’杀毒引擎,能在短时间内检测和清除木马蠕虫恶意Java Applets或ActiveX代码及其他病毒。同时.它采用了全新的启发式扫描技术.能有效检测出各类未知病毒,尤其是未知蠕虫。此外,其全新的隔离技术能将未知或无法清除的病毒完全隔离。
-
关键词
杀毒软件
工具软件
启发式扫描技术
熊猫卫士钛金版2005
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名打一场垃圾邮件歼灭战
- 13
-
-
作者
孙红娜
-
出处
《中国计算机用户》
2003年第48期67-67,共1页
-
文摘
说起电子邮件,'游'在网中央的人们都不陌生。中国互联网络信息中心2003年7月公布的《中国互联网络发展状况统计报告》显示,中国网民平均每周收到16.1封电子邮件。只可惜,在这16.1封电子邮件中,垃圾邮件就占了8.9封,并大有进一步增长的趋势。我国拥有6800多万网民,如果仔细算一笔帐就不难发现,每周都会有超过6亿封的垃圾邮件在网络中传播,不但占用网络带宽。
-
关键词
垃圾邮件
趋势科技公司
防病毒领域
IMSS5.5
垃圾邮件防治服务SPS
智能型
启发式扫描技术
-
分类号
TP393.098
[自动化与计算机技术—计算机应用技术]
-
-
题名探讨现阶段计算机网络管理与安全技术
被引量:4
- 14
-
-
作者
许霖
-
机构
云南省广播电视局信息中心
-
出处
《网络安全技术与应用》
2016年第3期9-10,共2页
-
文摘
0引言随着信息时代的到来,促进了计算机网络的繁荣发展,同时也为计算机网络的管理和安全带来了新的挑战,人们也开始关注计算机网络安全问题,在使用计算机网络的过程中加大了对计算机安全技术的应用,以便保障计算机网络的安全运行,促进计算机网络的持久发展,为社会提供更多的服务。因此研究现阶段计算机网络管理与安全技术极为重要。1现阶段计算机网络管理的主要内容(1)计算机网络安全管理,
-
关键词
计算机网络管理
网络安全管理
防火墙系统
加密密钥
故障管理
拒绝服务
用户计算机
信息时代
启发式扫描技术
计算机网络信息
-
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
-
-
题名黄金杀毒王者风范卡巴斯基6.0试用手记
- 15
-
-
作者
王炯
-
出处
《互联网天地》
2007年第3期22-23,共2页
-
文摘
在杀毒软件发展的历史上,有这样一个纪录:让一款杀毒软件的扫描引擎在不使用病毒特征库的情况下,扫描一个包含当时已有的所有病毒的样本库。结果仅仅靠“启发式扫描”技术,该引擎创造了95%检出率的纪录。而这个纪录,就是由AVP创造的。
-
关键词
杀毒软件
卡巴斯基
试用
黄金
扫描引擎
启发式扫描
软件发展
特征库
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名软件圈
- 16
-
-
-
出处
《大众软件》
2008年第22期69-69,共1页
-
文摘
江民发布KV2009新品
2008年10月14日,江民科技召开“中国计算机反病毒二十年”大会,会议同时发布江民杀毒软件KV2009新品。该软件采用江民在国内首家研发成功的“沙盒”杀毒技术,这种技术可随时将病毒在电脑“沙盒”中抹去,恢复电脑到正常状态。应用“沙盒”技术的江民杀毒软件KV2009是江民科技年度重磅产品。
-
关键词
江民杀毒软件
杀毒技术
启发式扫描
反病毒
计算机
自防御
科技
研发
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名《江民杀毒软件KV2009》免费试用活动
- 17
-
-
-
出处
《大众软件》
2009年第11期158-158,共1页
-
文摘
《江民杀毒软件KV2009》是第29届奥运会网络安全技术保障单位江民科技全新研发推出的新产品。国内首家研发成功启发式扫描.内核级自防御引擎,填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。
-
关键词
江民杀毒软件
网络安全技术
启发式扫描
国产杀毒软件
HOOK技术
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名涉密文档披露之杀毒软件绕过技术
- 18
-
-
作者
曾海涛
-
机构
[
-
出处
《保密科学技术》
2017年第5期35-37,共3页
-
文摘
传统的木马'免杀'技术主要针对杀毒软件的静态扫描进行对抗,通常采用加壳、敏感字段加密、动态函数获取、虚拟机检测等方式绕过杀毒软件,实现窃取信息的目的。而从此次维基揭秘网站披露的相关资料中,可以看到美国中央情报局在网络攻击中和杀毒软件的对抗。本文以本次涉密资料中杀毒软件相关的文档为原型。
-
关键词
杀毒软件
中央情报局
网络攻击
绕过技术
AVG
木马
恶意程序
防病毒软件
比特梵德
启发式扫描
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
