杀毒软件最基本的功能就是比对病毒特征码,判定扫描文件是否是病毒,
此程序演示整个扫描病毒的过程. 此处采用
crc32获取文件特征码比对
网络预警功能 检测某一端口数据流出情况
判定条件1. 入侵检测
网络入侵检测系统负责向评测机制提供输入,是入侵检测与预警系统的重要组成部分。它收集整理来自扫描监视器的攻击信息,并把关于攻击类型、等级等内容汇合传递给系统的下一层。针对不同的网络环境采用不同的入侵检测方法和技术手段,因此,各检测部件可以选用不同的检测方法,协同合作,完成检测任务,并及时的警告用户收到的攻击等。(入侵包括:病毒、攻击、侵入、渗透、影响、控制或破外系统信息)
2. 预警
研究的数据是由以往数据或者检测到的信息的改变为依据,是通过利用各种入侵检测分析方法对所引发的风险进行预测。
病毒:弄2个病毒的数据,放入数据库中,当病毒入侵电脑的时候,抓包,并进行分析,完了和数据库中的病毒数据进行比较,一样了就证明是病毒攻击,提示用户遭到攻击。
攻击:通过端口设定,指定端口,当有大量的数据访问这个端口的时候,提示用户可能会遭受到攻击。正常端口,非正常端口。
侵入:通过指定的端口对目标的主机进行侵入,提示用户可能遭到攻击。
渗透:通过指定端口对目标主机进行渗透。
攻击,侵入,渗透。归为一类。正常端口,有大量数据过的时候认为有可能是攻击,提示用户可能遭受攻击,非正常端口,有数据过的时候就是攻击。
影响:对主机造成的影响。
破坏:修改系统日志或者硬盘里面的东西,提示用户遭受到攻击。
有意修改系统的注册表,系统日志等认为是影响,破坏系统。病毒库 建立,
扫描已经 运行的程序, 指定文件夹的程序
预警 当 一些 端口 数据量 过大的 时候 就认为 是工具, 当 是正常端口时候, 可能为工具
1.入侵检测
网络入侵检测系统负责向评测机制提供输入,是入侵检测与预警系统的重要组成部分。它收集整理来自扫描监视器的攻击信息,并把关于攻击类型、等级等内容汇合传递给系统的下一层。针对不同的网络环境采用不同的入侵检测方法和技术手段,因此,各检测部件可以选用不同的检测方法,协同合作,完成检测任务,并及时的警告用户收到的攻击等。(入侵包括:病毒、攻击、侵入、渗透、影响、控制或破外系统信息)
2. 预警
研究的数据是由以往数据或者检测到的信息的改变为依据,是通过利用各种入侵检测分析方法对所引发的风险进行预测。
病毒:弄2个病毒的数据,放入数据库中,当病毒入侵电脑的时候,抓包,并进行分析,完了和数据库中的病毒数据进行比较,一样了就证明是病毒攻击,提示用户遭到攻击。
攻击:通过端口设定,指定端口,当有大量的数据访问这个端口的时候,提示用户可能会遭受到攻击。正常端口,非正常端口。
侵入:通过指定的端口对目标的主机进行侵入,提示用户可能遭到攻击。
渗透:通过指定端口对目标主机进行渗透。
攻击,侵入,渗透。归为一类。正常端口,有大量数据过的时候认为有可能是攻击,提示用户可能遭受攻击,非正常端口,有数据过的时候就是攻击。
影响:对主机造成的影响。
破坏:修改系统日志或者硬盘里面的东西,提示用户遭受到攻击。
有意修改系统的注册表,系统日志等认为是影响,破坏系统。
—————————————————————————————————————————
扫描文件
对病毒文件登记, 特征码, 破坏 , 影响
扫描的指定文件夹 ,不需要什么 内存进程
若有特征码相同 的数据 提示 对应的破坏信息
端口检测的 数据 起始端口 中指端口 提示内容 是否启用 渗透范围 攻击范围 侵入范围
以下是引用片段:
CRC校验实用程序库 在数据存储和数据通讯领域,为了保证数据的正确,就不得不采用检错的手段。在诸多检错手段中,CRC是最著名的一种。CRC的全称是循环冗余校验,其特点是:检错能力极强,开销小,易于用编码器及检测电路实现。从其检错能力来看,它所不能发现的错误的几率仅为0.0047%以下。从性能上和开销上考虑,均远远优于奇偶校验及算术和校验等方式。因而,在数据存储和数据通讯领域,CRC无处不在:著名的通讯协议X.25的FCS(帧检错序列)采用的是CRC-CCITT,ARJ、LHA等压缩工具软件采用的是CRC32,磁盘驱动器的读写采用了CRC16,通用的图像存储格式GIF、TIFF等也都用CRC作为检错手段。表数量2
病毒库字段名称数据自增主键允许为空默认值CRC32特征码是简介破坏是影响是表:1
网络字段名称数据自增主键允许为空默认值是本机结束是0本机起始是0提示内容100)是远程结束是0远程起始是0表:2
4