答案:答案:(1)具有反病毒专家系统。结合病毒行为规律分析和专家判定经验,建立病毒识别规则知识库,模拟专家发现新病毒的机理,识别和判定新病毒。 (2)自动准确判定新病毒。通过操作系统探针,动态监视程序运行调用应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒。 (3)病毒程序自动处置。发现病毒程序行为,自动阻止病毒行为,终止病毒程序运行,自动清除病毒,自动修复注册表。 (4)自动提取特征值。发现新病毒后,自动提取病毒特征值,自动更新未知特征库,实现”捕获、分析、升级”自动化。 (5)监控信息可视化显示。对所监控程序行为的信息可视化显示,可直观掌握各类程序运行状态,分析系统安全性。
答案:答案:(1)具有反病毒专家系统。结合病毒行为规律分析和专家判定经验,建立病毒识别规则知识库,模拟专家发现新病毒的机理,识别和判定新病毒。 (2)自动准确判定新病毒。通过操作系统探针,动态监视程序运行调用应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒。 (3)病毒程序自动处置。发现病毒程序行为,自动阻止病毒行为,终止病毒程序运行,自动清除病毒,自动修复注册表。 (4)自动提取特征值。发现新病毒后,自动提取病毒特征值,自动更新未知特征库,实现”捕获、分析、升级”自动化。 (5)监控信息可视化显示。对所监控程序行为的信息可视化显示,可直观掌握各类程序运行状态,分析系统安全性。
