病毒检测方法专利分析

⑴ AVG杀毒软件的软件简介

AVG2013包括最新的威胁预防技术。发掘更多有关我们如何保障全球数百万人安全的奥秘。探测方法
云端保护技术（新功能）
AVG社群保护网络（新功能）
AVG 社交网络保护（新功能）
AVG LinkScanner®程序 (强化版)
AVG 防火墙 (强化版)
AVG电子邮件扫描程序
AVG Resident Shield
AVG Online Shield™
AVG智能型扫描 (新功能)
AVG智能型防 Rootkit (强化版)
可选的更新方式 在AVG防毒科技里，快速扫描功能的实现来自于程序中精密的分层探测功能组合，它能够在扫描前预先将档案层层过滤，绕过不必要的病毒分析，更直接迅速有效地探测出已受感染的部分。
已知病毒探测
最简单的探测技术，它能就已存在的病毒标识符对文档进行病毒扫描(特别字节序列代表某一具体病毒)；接着在此探测基础上，再进行详细分析，确定准确感染位置。
通用型探测
这是对已知病毒较为普遍的一种探测，可用来锁定已知病毒的新变种。如果没有已知病毒被发现，通用型探测便会在文件中寻找具有某些病毒的特有序列。即便病毒变种后的行为表现有异于先前，但由于病毒本身内部序列不会改变，因此也能被探测出，这项技术可有效探测宏型病毒和脚本病毒。
启发式分析
第三层探测方式是启发式分析。该方法的关键在于它能探测出网络病毒库以外的病毒。在启发式分析中，两种较常用的方法为:
静态启发式分析:在搜寻可疑数据结构时启动。
动态启发式分析:采编码仿真的方式，AVG可在虚拟电脑受保护的状态下打开一个文档，分析文档中是否存在某些病毒的典型行为，比如在运行一个应用程序时，搜寻其他可执行的文件，进行修改。
基于行为分析
第四层是检测病毒的行为分析。这项正在申请专利的技术，着眼于在执行过程中软件的行为。使用不同的分类和先进的算法，这种技术判断文件的危害行为，并阻止其执行。 AVG 的社交网络保护技术正在申请专利，它是AVG 2012 的新功能。在 Facebook 和 MySpace 内交换的链接会实时自动经过检查，因此社交网络上的人员、计算机和网络都会受到保护。 安装AVG后，AVG社交网络保护自动启动，完全无需任何特定帐户或应用程序设定。
AVGLinkScanner®程序 (强化版)
AVG LinkScanner®是正在申请专利的尖端技术。Surf-Shield 会自动实时检查网页。这可充分防御网页式攻击，这些攻击在移往其他网页前可能只在网站上出现几个小时的时间。 LinkScanner ®还具备 Search-Shield，Search-Shield 与常用搜索引擎（包括 Google、Yahoo!和 Bing）和社交网站通力合作，在搜寻结果中显示安全性评等。评级以色彩标示并标有图示，以说明哪些网站是安全的，哪些网站是危险的。 AVG防火墙借由检查每个网络端口上的通讯，来保护您免受恶意攻击。它能立即封锁所有未经授权的存取尝试，并且具备预防智能入侵的能力，使家庭和工作网络（不论有线或无线）更安全。AVG防火墙还能防护输入和输出攻击，恶意软件凭借这些攻击控制您的计算机，并试图伤及他人计算机。 每次侦测到尝试的联机，AVG防火墙都会查阅信任应用程序的数据库。如果它判定应用程序是值得信任的，它就允许建立通讯，这样便减少因弹出窗口而造成的中断。相反地，如果侦测到威胁，它就会自动封锁所有通讯。这明显地降低了隔离威胁前遗失任何信息的可能性。透过AVG 2012，如果未使用 AVG应用程序数据库，防火墙警告器就会建议应采取的措施。
使用AVG防火墙的最大优势在于它与AVG套件内的其他组件紧密整合，这意味着它们相辅相成、彼此配合，以提供最完整的保护。 可直接透过应用程序插件（包括 Microsoft Outlook 和 The Bat!）或透过个人电子邮件扫描仪进行电子邮件扫描。AVG电子邮件扫描程序在POP3和SMTP通讯协议层级运作，还可保护其他所有电子邮件客户程序的电子邮件通讯。
AVG电子邮件扫描程序会依扩展名或内容筛选附件
POP3/ SMTP 通讯协议层级的解决方案不受所使用的电子邮件客户程序支配
保护多个电子邮件帐户，检查多个电子邮件服务器
支持 SMTP 验证
支持安全的（SSL）通讯 AVG 智能型防 Rootkit 技术会侦测试图深藏在系统内的恶意软件。该技术使用操作系统的核心来分析文件系统的使用者层级检视和进程，并且会报告任何不一致的进程，因为这有可能表示存在 Rootkit。 更新保证您所安装的AVG为最新版本，对有效检测病毒十分重要。AVG反病毒软件为您提供几种确保软件处最新状态的方式，其中包括一个全面自动更新程序。我们使用专业的服务器支持全球网络服务，即便在大量下载更新的请求涌入时，我们依然能够有效地保证您获得必需的更新文件。
主要特点:
更新文件小(一般只有几十KB)
更新后不需每次重启电脑
常规更新每星期发布2次，必要时发布优先更新(当新病毒正在传播时)
可定时或手动启动更新
支持代理服务器认证
注册用户可接收AVG 更新邮件，获悉更新通知
在下载需求很高时，仍能有效提供更新文件 对网络连接进行自动检测(若您使用拨号上网连接时)，然后进行自动更新。
检测定时任务中是否存在新的更新文件(AVG反病毒软件和AVG管理软件)
打开文件夹进行手动更新
AVG杀毒软件是PC平台上的一款非常知名的杀毒软件品牌，这款安全软件已进入到如日中天的Android系统中来了。Anti-Virus Pro是AVG专为Android系统开发的一款安全软件，它能够保护你的Android手机免受恶意软件、病毒和垃圾短信的骚扰。

⑵ 计算机病毒是检测方法主要有哪些

计算机病毒(Computer Virus)是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒的起源：

计算机病毒的产生通常是出于以下几种目的：

(1)恶作剧者或自以为有才能的制造者。

(2)心怀不满的报复者。

(3)软件开发者为了追踪非法拷贝软件的行为，故意在软件中加入病毒，只要他人非法拷贝，便会带上病毒。

(2)病毒检测方法专利分析扩展阅读：

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期传染期潜伏期发作期发现期消化期消亡期。

计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种；按链接方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种；按计算机病毒攻击的系统分类分为攻击DOS系统病毒，攻击Windows系统病毒，攻击UNIX系统的病毒。如今的计算机病毒正在不断的推陈出新，其中包括一些独特的新型病毒暂时无法按照常规的的类型进行分类，如互联网病毒（通过网络进行传播，一些携带病毒的数据越来越多）、电子邮件病毒等。

⑶ 计算机病毒检测技术主要分为哪几个方面

第一，智能广谱扫描技术。这一技术是为了躲避杀毒软件的查杀，通过对非连续性和转变性较大的病毒的所有字节进行分析，并且进行整合的一种高变种的病毒，被称为智能广谱扫描技术，这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。由于传统的病毒在目前一些杀毒软件中都有一定的资料，检测技术也就相对比较简单，那么为了使用杀毒软件找出病毒，必须要对计算机病毒检测技术进行改革，智能广谱扫描技术能够对病毒的每一个字节进行分析，在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。这一技术的优点有准确性高，查找病毒速度快等优点，但是需要收集较多的信息，针对于新的病毒并没有杀毒功能，主要是针对已经存在的病毒进行杀毒。
第二，虚拟机技术。虚拟机技术也就是用软件先虚拟一套运转环境，让病毒在虚拟的环境中进行，以此来分析病毒的执行行为，并且由于加密的病毒在执行的时候需要解密，那么就可以在解密之后通过特征码来查杀病毒，在虚拟的环境中病毒的运转情况都被监控，那么在实际的环境中就可以有效的检测出计算机病毒。虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等，这一技术具有提前预知性，识别速度较快等优点。
第三，特征码过滤技术。在病毒样本中选择特征码，特征码在一般情况下选得较长，甚至可以达到数十字节，通过特征码对各个文件进行扫描，在发现这一特征码的时候就说明该文件感染了病毒。一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份，这能够有效的避开采用单一特征码误报病毒现象的发生，此外在选择特征码的时候要避开选出的信息是通用信息，应该具有一定的特征，还要避开选取出来的信息都是零字节的，最后需要将选取出来的几段特征码，以及特征码的偏移量存入病毒库，再表示出病毒的名称也就可以。特征码过滤技术具有检测准确快速，误报警率低，可识别病毒名称等优点，但是它也存在着一些缺点，例如：速度慢，不能够对付隐蔽性的病毒等，主要是针对已知病毒进行分析和记忆贮存。
第四，启发扫描技术。由于新的病毒的不断出现，传统的特征码查杀病毒很难查出新的病毒，那么为了能够更好的检测病毒的相关代码，研发了启发式扫描技术，启发扫描技术不能够对一些模棱两可的病毒进行准确的分析，容易出现误报，但是这一技术能够在发现病毒的时候及时的提示用户停止运转程序。这一技术是通过分析指令出现的顺序，或者是特定的组合情况等一些常见的病毒来判断文件是否感染了病毒。由于病毒需要对程序进行感染破坏，那么在进行病毒感染的时候都会有一定的特征，可以通过扫描特定的行为或者是多种行为的组合来判断程序是否是病毒，我们可以根据病毒与其他程序的不同之处进行分析，来判断病毒是否存在，这一技术主要是针对熊猫烧香病毒等。
此外还有主动防御技术，虽然这一技术是近些年才出现的新技术，但是它同样能够对抗病毒的威胁，在目前依靠特征码技术已经很难适应反病毒的需求，而主动防御技术就是全程监视病毒的行为，一旦发现出现异常情况，就通知用户或者是直接将程序的进行结束。利用这些计算机反病毒技术能够有效的防止病毒入侵计算机，给用户一个较好的使用环境。这一技术会主动出现造成误差，并且难以检测出行为正常技术较高的病毒，它能够在病毒出现后及时的提醒用户，主要针对的是global.exe病毒等。

⑷ 计算机病毒的检测方法有哪些简述其原理

计算机病毒检测方法：
1．手工检测
手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。
2．自动检测
自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别。
3、广泛使用的主要检测病毒方法有：比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。

⑸ 病毒鉴定常用方法有哪些

寨卡病毒病的检测方法包括病毒核酸检测、IgM抗体检测、中和抗体检测和病毒分离等。寨卡病毒与黄病毒属其他病毒具有较强的血清学交叉反应，目前主要采用病毒核酸检测。
开展蚊媒寨卡病毒检测时，对捕获的伊蚊成蚊或幼虫进行病毒核酸检测。
开展寨卡病毒实验室检测时，应同时考虑登革病毒和基孔肯雅病毒感染可能。登革病毒和基孔肯雅病毒实验室检测应按照相应的技术指南开展。
（一）临床标本检测。
1．病原学检测
病原学检测主要适用于急性期血液标本，一般认为发病7天内检测阳性率高。
（1）核酸检测：采用荧光定量RT-PCR方法，是目前早期诊断寨卡病毒病的主要检测手段。
（2）病毒分离：将标本接种于蚊源细胞（C6/36）或哺乳动物细胞（BHK21、Vero）进行分离培养，出现病变以后，用检测核酸的方法鉴定病毒。也可使用乳鼠脑内接种进行病毒分离。
2．血清学检测
（1）血清特异性IgM抗体：发病3天后可检出病毒特异性IgM抗体，但发病7天后检出率高。可采用ELISA、免疫荧光等方法检测。IgM抗体阳性，提示患者可能新近感染寨卡病毒，但寨卡病毒IgM抗体与登革病毒、黄热病毒和西尼罗病毒等黄病毒有较强的交叉反应，易于产生假阳性。
（2）中和抗体：采用空斑减少中和试验方法检测。患者恢复期血清中和抗体阳转或滴度较急性期呈4倍及以上升高，且排除登革、乙脑等其他常见黄病毒感染，可以确诊。
（二）媒介标本检测。
1．标本处理
将分类后的伊蚊成蚊或幼虫，按照采集地点，每10～20只为一份进行研磨处理。
2．病毒核酸检测
用RT-PCR的方法进行寨卡病毒核酸检测
3．病毒分离
病毒核酸阳性的标本进行病毒分离。

⑹ 计算机病毒的检测方法有哪两种

计算机病毒的两种检测方法:

1、手工检测

手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。

这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。

2、自动检测

自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。

(6)病毒检测方法专利分析扩展阅读：

防止计算机中病毒：

经常更新操作系统补丁和应用软件的版本。操作系统厂商会定期推出升级补丁，这些升级补丁除了提升操作系统性能外，很重要的任务是堵塞可能被恶意利用的操作系统漏洞。

同理，把软件升级到最新版本，也会让很多病毒望而却步，因为新版本软件会优化内部代码，使病毒暂无可乘之机。

安装防火墙和杀毒软件。防火墙与杀毒软件就像大门的警卫，会仔细甄别出入系统的文件程序，发现异常及时警告并处置。

比如在访问恶意网站或运行可疑程序时，杀毒软件都会进行警告；当下载或收到可疑文件时，杀毒软件也会先行扫描；当操作系统需要更新或应用程序需要升级时，杀毒软件也会提示。

⑺ 常用的用于病毒感染的检测方法有哪些

【平时就应该保护好我们的电脑，给一些建议】
1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；
推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！
其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备
2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站，不要随便下载东西；
4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；
5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

⑻ 计算机病毒是检测方法主要有哪些

计算机病毒检测方法：
1．手工检测
手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。
2．自动检测
自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别。
就两种方法相比较而言，手工检测方法操作难度大，技术复杂，它需要操作人员有一定的软件分析经验以及对操作系统有一个深入的了解。而自动检测方法操作简单、使用方便，适合于一般的计算机用户学习使用；但是，由于计算机病毒的种类较多，程序复杂，再加上不断地出现病毒的变种，所以自动检测方法不可能检测所有未知的病毒。在出现一种新型的病毒时，如果现有的各种检测工具无法检测这种病毒，则只能用手工方法进行病毒的检测。其实，自动检测也是在手工检测成功的基础上把手工检测方法程序化后所得的。
因此，手工检测病毒是最基本、最有力的工具。
病毒感染正常文件或系统会引起各种变化，从这些变化中找出某些本质性的变化，作为诊断病毒的判据。广泛使用的主要检测病毒方法有：比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。