(难度:难)小李发现在自己的电脑查出病毒的过程中,防病毒软件通过对有毒件的检测, 将软件行为与恶意代码行为模型进行匹配,判断出该软件存在恶意代码,这种方式属于行为检测。
(难度:难)小李发现在自己的电脑查出病毒的过程中,防病毒软件通过对有毒件的检测, 将软件行为与恶意代码行为模型进行匹配,判断出该软件存在恶意代码,这种方式属于行为检测。
相关考题:
以下关于恶意代码防范的说法,错误的是()A、服务器和终端设备(办公计算机、移动设备等)均应安装实时检测和查杀恶意代码的软件产品B、应保持恶意代码库为最新版本,做到及时升级C、单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门
以下说法不正确的是( )A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。
三级信息系统的恶意代码防范管理包括如下()内容。A、应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。D、应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。
恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()A、特征码检测法B、行为监测法C、软件模拟法D、程序跟踪法
防病毒系统部署要求()。A、要求安全、区域内的每个主机上安装网络版防病毒系统B、要求在所有恶意代码可能入侵的网络连接部位设置防护网关C、要求在监测到病毒时进行报警D、要求能够自动检测篡改行为
以下关于恶意代码防范的说法,错误的是()A、服务器和终端设备(办公计算机.移动设备等)均应安装实时检测和查杀恶意代码的软件产品B、应保持恶意代码库为最新版本,做到及时升级C、单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门
多选题恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()A特征码检测法B行为监测法C软件模拟法D程序跟踪法
单选题以下关于恶意代码防范的说法,错误的是()A服务器和终端设备(办公计算机.移动设备等)均应安装实时检测和查杀恶意代码的软件产品B应保持恶意代码库为最新版本,做到及时升级C单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件D单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门
单选题以下关于恶意代码防范的说法,错误的是()A服务器和终端设备(办公计算机.移动设备等)均应安装实时检测和查杀恶意代码的软件产品B应保持恶意代码库为最新版本,做到及时升级C单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件D单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门
多选题恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()A特征码检测法B行为监测法C软件模拟法D程序跟踪法
判断题恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。A对B错