作者:周图卿行为分析安全防范反病毒技术预言检测分析方法入侵检测病毒处理安全软件
摘要:传统的安全软件多采用以签名为基础的技术进行病毒处理和入侵检测。虽然这种方式的执行效率高,但有很大的局限性。首先这种传统技术对新病毒的反应比较迟钝,特征代码库的更新必须靠软件供应商搜集分析最新病毒的信息并提取出特征码,其结果就是使反病毒技术必须滞后于新病毒的产生。另外病毒的攻击方法也日益复杂,而传统以签名为基础的检测分析方法非常单一,很难检测到新的复杂型攻击。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
