|
|
| 计算机病毒的预防技术是根据病毒程序的特征对病毒进行分类处理,然后在程序运行中凡有类似的特征点出现时就认定是计算机病毒,并阻止其进入系统内存或阻止其对磁盘进行操作尤其是写操作,以达到保护系统的目的。计算机病毒的预防包括两方面:对已知病毒的预防和对未来病毒的预防。目前,对已知病毒预防可以采用特征判定技术或静态判定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。
|
|
|
| 反病毒软件可以帮助防止病毒感染,在系统上扫描病毒、删除病毒甚至可以给系统一种保护性的疫苗。病毒扫描软件是一类反病毒程序,可以扫描软件并进入系统搜索病毒,不论它们在内存、硬盘还是移动磁盘中。然而,病毒的创造者也不断地和反病毒研究者们斗智,他们改进病毒程序以逃避扫描软件的检测。那么,病毒扫描软件就要不断地更新或者要有足够的能力来辨别出改进了代码的病毒。
|
|
|
| 另一类反病毒程序是完整性检查程序,它们与病毒扫描软件不同,是通过识别文件和系统的改变来发现病毒的影响的。也就是说,不是查看是否有病毒代码,而是通过检测病毒对系统做了什么来发现病毒。这种程序的缺点是在病毒正在工作并且做了一些事情时它才能起作用。此外,系统或网络可能在完整性检查程序开始工作前就已经感染了病毒。潜伏的病毒也能够逃避掉完整性检查程序的检测。
|
|
|
| 行为封锁软件的目的是防止病毒的破坏,它试图在病毒马上就开始工作时阻止它。
|
|
|
|
|
| 预防病毒的攻击固然重要,但是如果有病毒出现在磁盘上时,最重要的就是要消除病毒。杀毒程序必须拥有这种病毒如何工作的信息,然后才能将病毒从磁盘上删除。对文件型病毒,杀毒程序需要知道病毒如何工作,然后计算出病毒代码的起始位置和程序代码的起始位置,然后将病毒代码从文件中清除,文件则恢复到原来的状态。
|
|
|
| 计算机病毒检测技术主要有两种,一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序的自身检验技术,即对某文件或数据段进行检验和计算,并保存结果,以后定期或不定期地将该文件或数据段与保存的结果相比较,如果出现了差异,则表示该文件或数据段的完整性已遭到破坏,从而检测到病毒的存在。
|
|
|
| 病毒消除是在检测时发现了计算机病毒的基础上,根据具体病毒的消除方法将病毒代码从被传染的程序中清除掉并恢复文件的原有结构信息。计算机病毒的消除技术是病毒传染程序的一种逆过程。从原理上讲,只要病毒不进行破坏性的覆盖式写盘操作,那么它就可以被清除出计算机系统。安全、稳定的计算机病毒清除工作是基于准确、可靠的病毒检测工作的。
|
|
|
| 常规反病毒斗争主要把精力集中于已将文件传染了的病毒,但这已经远远不能满足网络时代的要求。需要进行多层次的反病毒斗争,这就涉及到了技术和管理两条战线,要把反病毒作为信息系统建设、管理和使用的一个重要部分,贯穿预防、检测、消毒和恢复等全过程。
|
|
|
