10.3969/j.issn.1003-3254.2013.02.006
感染型病毒防御系统
通过设计一个简单感染型病毒,发现主流杀毒软件主动防御策略无法对其进行有效拦截.根据在正常情况下系统 PE 文件不会发生变化的特性,提出通过拦截对已有 PE 文件写操作来实现主动防御的方法,并设计相应系统 PEPS.仿真实验表明,该方法对于感染型病毒的防御效果优于主流杀毒软件.
PE 感染型病毒、写操作、拦截、PEPS
2013-04-18(万方平台首次上网日期,不代表论文的发表时间)
共4页
15-18
