信息安全工程师典型反病毒技术考试资料有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师典型反病毒技术考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
典型反病毒技术:
① 特征值查毒法:前提是需要从病毒体中提取病毒特征值构成病毒特征库;
② 校验和技术;
③ 启发式扫描技术:一个熟练的程序员在调试状态下只需要一看便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到反病毒软件中,从而有可能找到未知的病毒。
④ 虚拟机技术:软件模拟法,它是一种软件分析器,用软件方法来模拟和分析程序的运行,而且程序的运行不会对系统起实际的作用
⑤ 行为监控技术:通过审查应用程序的操作来判断是否有恶意(病毒)倾向并向用户发出警告。
⑥ 主动防御技术:并不是一项全新的技术,集成了启发式扫描技术和行为监控及行为阻断等技术。