病毒檢測方法專利分析

⑴ AVG殺毒軟體的軟體簡介

AVG2013包括最新的威脅預防技術。發掘更多有關我們如何保障全球數百萬人安全的奧秘。探測方法
雲端保護技術（新功能）
AVG社群保護網路（新功能）
AVG 社交網路保護（新功能）
AVG LinkScanner®程序 (強化版)
AVG 防火牆 (強化版)
AVG電子郵件掃描程序
AVG Resident Shield
AVG Online Shield™
AVG智能型掃描 (新功能)
AVG智能型防 Rootkit (強化版)
可選的更新方式 在AVG防毒科技里，快速掃描功能的實現來自於程序中精密的分層探測功能組合，它能夠在掃描前預先將檔案層層過濾，繞過不必要的病毒分析，更直接迅速有效地探測出已受感染的部分。
已知病毒探測
最簡單的探測技術，它能就已存在的病毒標識符對文檔進行病毒掃描(特別位元組序列代表某一具體病毒)；接著在此探測基礎上，再進行詳細分析，確定準確感染位置。
通用型探測
這是對已知病毒較為普遍的一種探測，可用來鎖定已知病毒的新變種。如果沒有已知病毒被發現，通用型探測便會在文件中尋找具有某些病毒的特有序列。即便病毒變種後的行為表現有異於先前，但由於病毒本身內部序列不會改變，因此也能被探測出，這項技術可有效探測宏型病毒和腳本病毒。
啟發式分析
第三層探測方式是啟發式分析。該方法的關鍵在於它能探測出網路病毒庫以外的病毒。在啟發式分析中，兩種較常用的方法為:
靜態啟發式分析:在搜尋可疑數據結構時啟動。
動態啟發式分析:采編碼模擬的方式，AVG可在虛擬電腦受保護的狀態下打開一個文檔，分析文檔中是否存在某些病毒的典型行為，比如在運行一個應用程序時，搜尋其他可執行的文件，進行修改。
基於行為分析
第四層是檢測病毒的行為分析。這項正在申請專利的技術，著眼於在執行過程中軟體的行為。使用不同的分類和先進的演算法，這種技術判斷文件的危害行為，並阻止其執行。 AVG 的社交網路保護技術正在申請專利，它是AVG 2012 的新功能。在 Facebook 和 MySpace 內交換的鏈接會實時自動經過檢查，因此社交網路上的人員、計算機和網路都會受到保護。 安裝AVG後，AVG社交網路保護自動啟動，完全無需任何特定帳戶或應用程序設定。
AVGLinkScanner®程序 (強化版)
AVG LinkScanner®是正在申請專利的尖端技術。Surf-Shield 會自動實時檢查網頁。這可充分防禦網頁式攻擊，這些攻擊在移往其他網頁前可能只在網站上出現幾個小時的時間。 LinkScanner ®還具備 Search-Shield，Search-Shield 與常用搜索引擎（包括 Google、Yahoo!和 Bing）和社交網站通力合作，在搜尋結果中顯示安全性評等。評級以色彩標示並標有圖示，以說明哪些網站是安全的，哪些網站是危險的。 AVG防火牆藉由檢查每個網路埠上的通訊，來保護您免受惡意攻擊。它能立即封鎖所有未經授權的存取嘗試，並且具備預防智能入侵的能力，使家庭和工作網路（不論有線或無線）更安全。AVG防火牆還能防護輸入和輸出攻擊，惡意軟體憑借這些攻擊控制您的計算機，並試圖傷及他人計算機。 每次偵測到嘗試的聯機，AVG防火牆都會查閱信任應用程序的資料庫。如果它判定應用程序是值得信任的，它就允許建立通訊，這樣便減少因彈出窗口而造成的中斷。相反地，如果偵測到威脅，它就會自動封鎖所有通訊。這明顯地降低了隔離威脅前遺失任何信息的可能性。透過AVG 2012，如果未使用 AVG應用程序資料庫，防火牆警告器就會建議應採取的措施。
使用AVG防火牆的最大優勢在於它與AVG套件內的其他組件緊密整合，這意味著它們相輔相成、彼此配合，以提供最完整的保護。 可直接透過應用程序插件（包括 Microsoft Outlook 和 The Bat!）或透過個人電子郵件掃描儀進行電子郵件掃描。AVG電子郵件掃描程序在POP3和SMTP通訊協議層級運作，還可保護其他所有電子郵件客戶程序的電子郵件通訊。
AVG電子郵件掃描程序會依擴展名或內容篩選附件
POP3/ SMTP 通訊協議層級的解決方案不受所使用的電子郵件客戶程序支配
保護多個電子郵件帳戶，檢查多個電子郵件伺服器
支持 SMTP 驗證
支持安全的（SSL）通訊 AVG 智能型防 Rootkit 技術會偵測試圖深藏在系統內的惡意軟體。該技術使用操作系統的核心來分析文件系統的使用者層級檢視和進程，並且會報告任何不一致的進程，因為這有可能表示存在 Rootkit。 更新保證您所安裝的AVG為最新版本，對有效檢測病毒十分重要。AVG反病毒軟體為您提供幾種確保軟體處最新狀態的方式，其中包括一個全面自動更新程序。我們使用專業的伺服器支持全球網路服務，即便在大量下載更新的請求湧入時，我們依然能夠有效地保證您獲得必需的更新文件。
主要特點:
更新文件小(一般只有幾十KB)
更新後不需每次重啟電腦
常規更新每星期發布2次，必要時發布優先更新(當新病毒正在傳播時)
可定時或手動啟動更新
支持代理伺服器認證
注冊用戶可接收AVG 更新郵件，獲悉更新通知
在下載需求很高時，仍能有效提供更新文件 對網路連接進行自動檢測(若您使用撥號上網連接時)，然後進行自動更新。
檢測定時任務中是否存在新的更新文件(AVG反病毒軟體和AVG管理軟體)
打開文件夾進行手動更新
AVG殺毒軟體是PC平台上的一款非常知名的殺毒軟體品牌，這款安全軟體已進入到如日中天的Android系統中來了。Anti-Virus Pro是AVG專為Android系統開發的一款安全軟體，它能夠保護你的Android手機免受惡意軟體、病毒和垃圾簡訊的騷擾。

⑵ 計算機病毒是檢測方法主要有哪些

計算機病毒(Computer Virus)是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。

計算機病毒的起源：

計算機病毒的產生通常是出於以下幾種目的：

(1)惡作劇者或自以為有才能的製造者。

(2)心懷不滿的報復者。

(3)軟體開發者為了追蹤非法拷貝軟體的行為，故意在軟體中加入病毒，只要他人非法拷貝，便會帶上病毒。

(2)病毒檢測方法專利分析擴展閱讀：

計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期：開發期傳染期潛伏期發作期發現期消化期消亡期。

計算機病毒按存在的媒體分類可分為引導型病毒、文件型病毒和混合型病毒3種；按鏈接方式分類可分為源碼型病毒、嵌入型病毒和操作系統型病毒等3種；按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒，攻擊Windows系統病毒，攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新，其中包括一些獨特的新型病毒暫時無法按照常規的的類型進行分類，如互聯網病毒（通過網路進行傳播，一些攜帶病毒的數據越來越多）、電子郵件病毒等。

⑶ 計算機病毒檢測技術主要分為哪幾個方面

第一，智能廣譜掃描技術。這一技術是為了躲避殺毒軟體的查殺，通過對非連續性和轉變性較大的病毒的所有位元組進行分析，並且進行整合的一種高變種的病毒，被稱為智能廣譜掃描技術，這一技術是按照目前病毒的類型和形式的千變萬化的情況研發而出的。由於傳統的病毒在目前一些殺毒軟體中都有一定的資料，檢測技術也就相對比較簡單，那麼為了使用殺毒軟體找出病毒，必須要對計算機病毒檢測技術進行改革，智能廣譜掃描技術能夠對病毒的每一個位元組進行分析，在發現程序代碼中的位元組出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術的優點有準確性高，查找病毒速度快等優點，但是需要收集較多的信息，針對於新的病毒並沒有殺毒功能，主要是針對已經存在的病毒進行殺毒。
第二，虛擬機技術。虛擬機技術也就是用軟體先虛擬一套運轉環境，讓病毒在虛擬的環境中進行，以此來分析病毒的執行行為，並且由於加密的病毒在執行的時候需要解密，那麼就可以在解密之後通過特徵碼來查殺病毒，在虛擬的環境中病毒的運轉情況都被監控，那麼在實際的環境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術具有提前預知性，識別速度較快等優點。
第三，特徵碼過濾技術。在病毒樣本中選擇特徵碼，特徵碼在一般情況下選得較長，甚至可以達到數十位元組，通過特徵碼對各個文件進行掃描，在發現這一特徵碼的時候就說明該文件感染了病毒。一般在選擇特徵碼的時候可以根據病毒程序的長度將文件分成幾份，這能夠有效的避開採用單一特徵碼誤報病毒現象的發生，此外在選擇特徵碼的時候要避開選出的信息是通用信息，應該具有一定的特徵，還要避開選取出來的信息都是零位元組的，最後需要將選取出來的幾段特徵碼，以及特徵碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特徵碼過濾技術具有檢測准確快速，誤報警率低，可識別病毒名稱等優點，但是它也存在著一些缺點，例如：速度慢，不能夠對付隱蔽性的病毒等，主要是針對已知病毒進行分析和記憶貯存。
第四，啟發掃描技術。由於新的病毒的不斷出現，傳統的特徵碼查殺病毒很難查出新的病毒，那麼為了能夠更好的檢測病毒的相關代碼，研發了啟發式掃描技術，啟發掃描技術不能夠對一些模稜兩可的病毒進行准確的分析，容易出現誤報，但是這一技術能夠在發現病毒的時候及時的提示用戶停止運轉程序。這一技術是通過分析指令出現的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由於病毒需要對程序進行感染破壞，那麼在進行病毒感染的時候都會有一定的特徵，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據病毒與其他程序的不同之處進行分析，來判斷病毒是否存在，這一技術主要是針對熊貓燒香病毒等。
此外還有主動防禦技術，雖然這一技術是近些年才出現的新技術，但是它同樣能夠對抗病毒的威脅，在目前依靠特徵碼技術已經很難適應反病毒的需求，而主動防禦技術就是全程監視病毒的行為，一旦發現出現異常情況，就通知用戶或者是直接將程序的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機，給用戶一個較好的使用環境。這一技術會主動出現造成誤差，並且難以檢測出行為正常技術較高的病毒，它能夠在病毒出現後及時的提醒用戶，主要針對的是global.exe病毒等。

⑷ 計算機病毒的檢測方法有哪些簡述其原理

計算機病毒檢測方法：
1．手工檢測
手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。它的基本過程是利用一些工具軟體，對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查，通過和正常情況下的狀態進行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。
2．自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發展總是滯後於病毒的發展，所以檢測工具總是對相對數量的未知病毒不能識別。
3、廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。

⑸ 病毒鑒定常用方法有哪些

寨卡病毒病的檢測方法包括病毒核酸檢測、IgM抗體檢測、中和抗體檢測和病毒分離等。寨卡病毒與黃病毒屬其他病毒具有較強的血清學交叉反應，目前主要採用病毒核酸檢測。
開展蚊媒寨卡病毒檢測時，對捕獲的伊蚊成蚊或幼蟲進行病毒核酸檢測。
開展寨卡病毒實驗室檢測時，應同時考慮登革病毒和基孔肯亞病毒感染可能。登革病毒和基孔肯亞病毒實驗室檢測應按照相應的技術指南開展。
（一）臨床標本檢測。
1．病原學檢測
病原學檢測主要適用於急性期血液標本，一般認為發病7天內檢測陽性率高。
（1）核酸檢測：採用熒光定量RT-PCR方法，是目前早期診斷寨卡病毒病的主要檢測手段。
（2）病毒分離：將標本接種於蚊源細胞（C6/36）或哺乳動物細胞（BHK21、Vero）進行分離培養，出現病變以後，用檢測核酸的方法鑒定病毒。也可使用乳鼠腦內接種進行病毒分離。
2．血清學檢測
（1）血清特異性IgM抗體：發病3天後可檢出病毒特異性IgM抗體，但發病7天後檢出率高。可採用ELISA、免疫熒光等方法檢測。IgM抗體陽性，提示患者可能新近感染寨卡病毒，但寨卡病毒IgM抗體與登革病毒、黃熱病毒和西尼羅病毒等黃病毒有較強的交叉反應，易於產生假陽性。
（2）中和抗體：採用空斑減少中和試驗方法檢測。患者恢復期血清中和抗體陽轉或滴度較急性期呈4倍及以上升高，且排除登革、乙腦等其他常見黃病毒感染，可以確診。
（二）媒介標本檢測。
1．標本處理
將分類後的伊蚊成蚊或幼蟲，按照採集地點，每10～20隻為一份進行研磨處理。
2．病毒核酸檢測
用RT-PCR的方法進行寨卡病毒核酸檢測
3．病毒分離
病毒核酸陽性的標本進行病毒分離。

⑹ 計算機病毒的檢測方法有哪兩種

計算機病毒的兩種檢測方法:

1、手工檢測

手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。

這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。

2、自動檢測

自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。

(6)病毒檢測方法專利分析擴展閱讀：

防止計算機中病毒：

經常更新操作系統補丁和應用軟體的版本。操作系統廠商會定期推出升級補丁，這些升級補丁除了提升操作系統性能外，很重要的任務是堵塞可能被惡意利用的操作系統漏洞。

同理，把軟體升級到最新版本，也會讓很多病毒望而卻步，因為新版本軟體會優化內部代碼，使病毒暫無可乘之機。

安裝防火牆和殺毒軟體。防火牆與殺毒軟體就像大門的警衛，會仔細甄別出入系統的文件程序，發現異常及時警告並處置。

比如在訪問惡意網站或運行可疑程序時，殺毒軟體都會進行警告；當下載或收到可疑文件時，殺毒軟體也會先行掃描；當操作系統需要更新或應用程序需要升級時，殺毒軟體也會提示。

⑺ 常用的用於病毒感染的檢測方法有哪些

【平時就應該保護好我們的電腦，給一些建議】
1、安裝殺毒軟體還是必要的，要及時更新病毒庫，還要裝防火牆（防木馬、黑客攻擊等），定期殺毒，維護好電腦運行安全；
推薦樓主可以安裝騰訊電腦管家，它是免費專業安全軟體，殺毒管理二合一(只需要下載一份），占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！
其中軟體升級、漏洞修復、垃圾清理，都有自動和定期設置，懶人必備
2、修復漏洞和補丁；打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站，不要隨便下載東西；
4、還要提防隨身移動存儲設備(如U盤等，最近U盤病毒挺猖獗的）；
5、不進不明不網站，不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話，學一些電腦的常用技巧和知識；

最後，我要說的是，你要是平常的確是很小心，但還是中毒的話，那也是沒辦法的！（用Ghost備份系統是個不錯的選擇）

⑻ 計算機病毒是檢測方法主要有哪些

計算機病毒檢測方法：
1．手工檢測
手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。它的基本過程是利用一些工具軟體，對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查，通過和正常情況下的狀態進行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。
2．自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發展總是滯後於病毒的發展，所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言，手工檢測方法操作難度大，技術復雜，它需要操作人員有一定的軟體分析經驗以及對操作系統有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合於一般的計算機用戶學習使用；但是，由於計算機病毒的種類較多，程序復雜，再加上不斷地出現病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時，如果現有的各種檢測工具無法檢測這種病毒，則只能用手工方法進行病毒的檢測。其實，自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化後所得的。
因此，手工檢測病毒是最基本、最有力的工具。
病毒感染正常文件或系統會引起各種變化，從這些變化中找出某些本質性的變化，作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。