由此可知,杀毒软件提供了防护和解决的两大功能。一是通过一种实时的监控能力,使病毒在出现时就遭灭顶,另外是在感染病毒后将之清除出系统。两大功能同时作用则会使我们的计算机运行于较为安全的环境中。这也就好比在枪林弹雨中穿行,穿身防弹衣总比不穿要稳妥的多,如果防弹衣足够耐实,那么大部分子弹均能抵挡得住,就避免了身体受到伤害。
任何用户,包括初级的、高级的都有必要安装一套杀毒软件,让它站在第一线保障计算机的安全,我们所要做得就是及时更新杀毒软件。这是最基本的防护。
装了不等于会用,再下面的章节中,我们将逐步展开本文中所讲的一些细节,并且以实例讲解如何全面保护计算机的安全。敬请关注。
常见的病毒防治技术
(1)病毒码扫描法
将新发现的病毒加以分析后,根据其特征,编成病毒码,加入数据库中。以后每当执行查毒程序时,便能立刻扫描程序档案,并与病毒码对比,即能侦测到是否有病毒。病毒码扫描法又快又有效率(例如PC-cillin,就是利用深层扫描技术,在实时扫描各个或大或小的档案时,平均只需1/20秒的时间),目前大多数杀毒软件均采用这种方式,但其缺点是无法侦测到未知的新病毒及以变种病毒。
(2)加总比对法(Check-sum)
根据每个程序的文件名称、大小、时间、日期及内容,加总为一个检查码,再将检查码附于程序的后面,或是将所有检查码放在同一个数据库中,再利用此Check-sum系统,追踪并记录每个程序的检查码是否遭更改,以判断是否中毒。这种技术可侦测到各式的病毒,但最大的缺点就是误判断高,且无法确认是哪种病毒感染的。对于Stealth Virus病毒,是无法侦测到。
(3)人工智能陷阱(Rule-based)
人工智能陷阱是一种监测计算机行为的常驻式扫描技术。它将所有病毒所产生的行为归纳起来,一旦发现内存的程序有任何不当的行为,系统就会有所警觉,并告知使用者。这种技术的优点是执行速度快、手续简便,且可以侦测到各式病毒;其缺点就是程序设计难,且不容易考虑周全。不过在这千变万化的病毒世界中,人工智能陷阱扫描技术是一个至少具有保全功能的新观点。
(4)软件仿真扫描法
软件仿真技术专门用来对付千面人病毒(Polymorphic /Mutation Virus)。千面人病毒在每次传染时,都以不同的随机随机数加密于每个中毒的档案中,传统病毒码比对的方式根本就无法找到这种病毒。软件仿真
