当前位置:酷酷问答>生活百科>恶意代码的检测方法

恶意代码的检测方法

2024-09-17 15:14:55 编辑:zane 浏览量:582

恶意代码的检测方法

的有关信息介绍如下:

恶意代码的检测方法

恶意代码,例如计算机病毒,经常在现代的代码执行系统中造成严重问题。这种恶意代码可能在最初载入之后保持潜伏,而当被启动时,很有可能会对系统中存储的数据、可执行软件的完整性造成广泛的危害。

提供了一种方法来检测代码执行设备中的恶意代码,该方法的特征在于包括步骤(a)产生一种测试数据,这种测试数据基本上不受在不减少测试数据信息的情况下而对其进行压缩的影响。然后将该数据作为映像数据存储到设备的外部存储器中;(b)将测试数据载入设备存储器;(c)计算设备存储器中存储的测试数据的校验和(checksum),来产生第一校验和值,相应地计算映像数据的校验和,来产生第二校验和值,然后比较第一、第二值,来确定设备存储器中的测试数据是否遭到了危害;(d)重复步骤(c),直到对设备存储器中足够多的测试数据进行了校验和测试,来确定该设备中是否存在恶意代码。

本方法具有这样一个优点,即通过计算设备存储器中的测试数据的校验和值,并将该值与为映像数据计算得到的相应校验和值进行比较,就可以检测出设备存储器中存在的恶意代码。

当应用了本方法,并确认设备中清空了恶意代码时,最好在步骤(d)之后,将设备泄露的软件应用程序的未受危害版本载入该设备中。像这样载入未受危害的软件可以使设备恢复到应用此方法之前的状态。

版权声明:文章由 酷酷问答 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.kukuwd.com/life/39854.html
热门文章