10.3969/j.issn.1002-2279.2012.02.024
基于复制行为的病毒检测
复制是所有病毒都具有的基本特征.给出一个通过检测病毒复制行为来检测病毒的方法.检测病毒复制行为的方法关注病毒复制时执行的读写操作,通过构造这些操作的关系树来检测病毒的复制行为.在实验中对每个病毒和程序调用的Win32 API的日志文件进行分析,检测是否出现了病毒复制行为,结果表明可以通过检测病毒的复制行为来检测病毒.
复制、行为、病毒、Win32 API
33
TP309.5(计算技术、计算机技术)
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
80-82,86