首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Which of the following antivirus detection methods is the most recent to the industry and monitors suspicious code as it execute
Which of the following antivirus detection methods is the most recent to the industry and monitors suspicious code as it execute
admin
2013-12-19
72
问题
Which of the following antivirus detection methods is the most recent to the industry and monitors suspicious code as it executes within the operating system?
选项
A、Behavior blocking
B、Fingerprint detection
C、Signature-based detection
D、Heuristic detection
答案
A
解析
A正确。在以上所列的方法中,行为封锁(behavior blocking)是抗病毒检测方法的最新演变。行为封锁允许可疑代码在操作系统内执行,然后观察它的互动以寻找可疑活动。这些活动包括向启动文件或者注册表中的RUN项中写入信息;打开、删除或者修改文件;脚本化电子邮件消息以发送可执行代码;创建或者修改宏和脚本。如果反病毒程序检测到这些潜在的可疑活动,它可以终止这个软件的运行并向用户发出一个提示消息。行为封锁的一个缺点就是这个恶意代码必须真正地、实时地执行。这类不问断监控也需要高等级的系统资源。
B不正确。因为指纹检测(fingerprint detection,也叫基于签名的检测)并不在代码执行时监控恶意代码。相反,反病毒软件会扫描进入的数据,并对比文件、电子邮件消息等的签名,看其是否与反病毒软件数据库中的签名匹配。签名是从病毒本身或者病毒在攻击中所实施的步骤中提取的一个代码序列。如果确认了一个匹配对,那么这个反病毒软件便会采取任何它被配置采取的保护措施。反病毒软件可以隔离该文件、尝试通过移除该病毒以清理文件、向用户提供警告消息对话框和(或)记录这一事件。
C不正确。因为基于特征的检测(signature-based detection)在程序在操作系统中执行前,使用签名(病毒代码模式)来识别恶意软件或者活动模式。基于特征的检测是一种有效地检测恶意软件的方法,但是它对新的威胁有一个延迟响应时间。一旦检测到病毒,反病毒软件的供应商应该研究它,开发和测试一个新的签名,并发布这一签名,所有客户都必须把该签名下载下来。
D不正确。因为启发式检测(heuristic detection),用于分析可执行代码的整体结构、评估被编码的指令和逻辑函数,并评估它为恶意的可能性。使用启发式检测的反病毒软件有一种“可疑计数器”,它随着程序发现更多潜在恶意属性而递增。一旦达到了预定义的阈值,这个代码便被正式认为是危险的,反病毒软件随即开始保护这个系统。
转载请注明原文地址:https://kaotiyun.com/show/pNhZ777K
0
CISSP认证
相关试题推荐
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
In2009theEuropeanCommissioncarriedoutaninvestigationintoMicrosoft.TheAmericansoftwaregianttiedInternetExplorer,
[A]Marketforglasscraftsisgrowing[B]Dependenceofcomputerdevelopmentonglass[C]Behindtheadaptabilityofglass[D]
Writeanessayof160~200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,
CompanyIsMoreImportantthanGiftsWriteanessayof160-200wordsbasedonthedrawing.Inyouressay,youshould1)
YouaredoingyourUCLAapplicationforgraduateadmission,andyouneedtworeferenceletters.Pleaseemailyourformerforeign
Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha
Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha
随机试题
社会主义初级阶段的主要矛盾是()
心悸不宁,心烦少寐,头晕目眩,手足心热,耳鸣腰酸,舌红苔少,脉细数者,主方当选用
A.严密监护下继续妊娠B.行人工流产C.手术助娩缩短第二产程D.等待自然分娩E.短期内治疗后剖宫产
不宜与卡那霉素合用的利尿药是
运营期一般应根据()等因素考虑确定。
我国是《万国邮政公约》的签约国之一,根据这一公约的规定,进出境邮递物品的“报税单”和“绿色标签”应随同物品通过()呈递给海关。
以下叙述错误的是()。
我们每次(1)棋,到最后一般只剩下几个棋子。但今天没走几步,棋盘上棋子还有一多半,胜(2)已分晓了。他输了。但出乎我意料的是,我没有从他脸上看到输棋以后不服(3)的神情。(1)
Theaveragedaily______offruitsandvegetablesisaround200grams.
Almost20,000whaleshavebeenslaughteredsincea【B1】______oncommercialwhalingwasintroducedin1986andthedeath【B2】______
最新回复
(
0
)
