恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。

恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。


相关考题:

目前最先进的合发式病毒扫描技术是()。 A.NAT的双向扫描技术B.虚拟检测技术C.特征检测技术D.特征码识别技术

● 在特征判定技术中,专门用来寻找未知病毒以及与已知病毒特征接近、但还未被收录的病毒的方法称为 (53) 。(53)A.比较法B.校验和检测法C.特征扫描法D.启发式扫描法

以下关于各种反病毒技术的说法中,正确的是:A. 特征值检测方法检测准确,误报警率低,但是不可识别病毒的名称,不能检查未知病毒和多态性病毒B. 校验和技术能检测到未知病毒,对付隐蔽性病毒效率较高,但是会误报警,不能识别病毒名称C. 启发式扫描能检查出许多未知的新病毒,而且不会出现误报、虚报等情况D. 以上3中反病毒技术都不能有效解决多态性病毒

以下说法不正确的是( )A.扫描器是反病毒软件的核心,决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。D.在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。

软件安全技术是信息安全技术体系结构之一,现有的软件安全技术包括()A、恶意代码分析与检测B、访问控制检测C、操作系统检测D、软件缺陷与漏洞分析E、软件代码的安全

根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于蜜罐的检测

反病毒技术最常用的、最简单的是哪种技术?()A、特征码技术B、校验和技术C、行为检测技术D、虚拟机技术

下列关于启发式病毒扫描技术的描述中错误的是()A、启发式病毒扫描技术是基于人工智能领域的启发式搜索技术B、启发式病毒扫描技术不依赖于特征代码来识别计算机病毒C、启发式病毒扫描技术不会产生误报,但可能会产生漏报D、启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒

特征码扫描方式效率较高,但是缺点是不能检测到未知的新病毒或者病毒变种。

恶意代码检测中,特征码扫描技术可以检测未知病毒。

基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。

恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类,为下一步清除该恶意程序做好准备。恶意代码检测技术主要有()A、特征码检测法B、行为监测法C、软件模拟法D、程序跟踪法

特征码扫描方式能检测到未知的新病毒或者病毒变种

根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A、基于特征码的扫描技术B、基于行为的检测C、基于沙箱技术的检测D、基于启发式检测E、基于深度包检测

关于用特征码识别计算机病毒的方法下面叙述中正确的是()A、特征码作为检测计算机病毒的依据可以检测到所有病毒B、利用特征码虽可以检测到大部分病毒但因检测不到某些病毒所以不可以将特征码用于检测病毒C、利用特征码虽不能检测到某些病毒但仍可用来检测计算机病毒D、特征码完全无用

在病毒检测技术中,特征代码法是指()。A、病毒数据库中的特征代码越多,能检测的病毒也就越多B、既可以发现已知病毒又可以发现未知病毒的方法C、检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理D、检查文件中是否含有病毒数据库中的病毒特征代码

在病毒检测技术中,特征代码法的说法正确的是()。A、病毒数据库中的特征代码越多,能检测的病毒也就越多B、既可以发现已知病毒又可以发现未知病毒的方法C、检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理D、检查文件中是否含有病毒数据库中的病毒特征代码。如果发现,则判定该文件染有病毒

反病毒技术最常用的、最简单的是()。A、特征码技术B、校验和技术C、行为检测技术D、虚拟机技术

目前最先进的合发式病毒扫描技术是()。A、NAT的双向扫描技术B、虚拟检测技术C、特征检测技术D、特征码识别技术

判断题特征码扫描方式效率较高,但是缺点是不能检测到未知的新病毒或者病毒变种。A对B错

判断题恶意代码检测中,特征码扫描技术可以检测未知病毒。A对B错

单选题在病毒检测技术中,关于特征代码法说法错误的是()。A病毒数据库中的特征代码越多,能检测的病毒与就越多B既可以发现已知病毒又可以发现未知病毒C检测准确快速,可识别病毒的名称,误报率低,依检测结果可做解毒处理D检查文件中是否含有病毒数据库中的病毒特征代码

判断题基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为,但是这可能会给系统带来安全问题。A对B错

多选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于启发式检测E基于深度包检测

判断题恶意代码检测中,启发式检测技术是为了弥补特征码扫描技术无法检测未知病毒的缺陷而提出的。A对B错

单选题根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。A基于特征码的扫描技术B基于行为的检测C基于沙箱技术的检测D基于蜜罐的检测

判断题特征码扫描方式能检测到未知的新病毒或者病毒变种A对B错