会议专题

Win32环境下一种病毒检测的方法

查看全文→
本文主要分析了在Win32环境下PE(Portable Exccutable)病毒程序与普通PE程序在行为上的差异,以及PE病毒对PE程序文件结构和属性的影响.同时,基于上述两方面的考虑,本文还将行为检测法和结构检查法有机结合,提出了一种针对未知病毒的检测方法。这种方法不仅克服了病毒特征码检测方法的缺点,而且也达到了减少误报的效果。

病毒程序 行为特征 文件结构 病毒检测 病毒特征码

黄伟 余梅生

燕山大学信息科学与工程学院,河北省秦皇岛市 066004

国内会议

全国第19届计算机技术与应用学术会议(CACIS·2008)

合肥

中文

1148-1151

2008-07-15(万方平台首次上网日期,不代表论文的发表时间)