判断题
特征值检测方法的优点是检测准确,误报警率低,且能检测出未知病毒。
错误(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
单项选择题 在病毒检测技术中,主要是分析文件中的指令序列,根据统计规律,判断该文件可能感染或者可能没有感染的技术是()
单项选择题 病毒加壳可以对抗的主要检测技术是()
单项选择题 实现内存映像校验的步骤主要有四步,正确的顺序是()(1)根据得到的代码区块的RVA值和内存大小,计算其内存数据的校验和值(2)比较两个散列值(3)从内存映像得到PE相关数据,如代码节的RVA值和内存大小等(4)读取自身文件存储的校验值(事先计算好,存储在PE文件中的某个字段)
