当前位置:文档之家 › 计算机安全病毒的防治技术

计算机安全病毒的防治技术

  • 格式:pdf
  • 大小:148.70 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

计算机病毒防治技术研究

计算机病毒防治技术研究

计算机病毒防治技术研究一、引言随着计算机技术的发展,计算机病毒也越来越普遍。

计算机病毒不仅破坏计算机系统,还会窃取计算机中的重要数据,给用户造成巨大损失。

因此,计算机病毒防治技术的研究变得越来越重要。

本文就计算机病毒的危害、分类、传播途径、防治技术等方面进行探讨。

二、计算机病毒的危害1.计算机系统瘫痪计算机病毒会向计算机系统中注入病毒代码,从而导致系统崩溃或瘫痪,使计算机无法正常工作。

2.窃取隐私信息计算机病毒可以通过键盘记录、截屏等方式窃取用户的个人隐私信息,例如账号密码、身份证信息等,从而造成经济损失或导致身份被盗用。

3.通过计算机网络传播计算机病毒通过计算机网络传播,会感染其他计算机系统,从而形成病毒链,扩大病毒的传播范围。

三、计算机病毒的分类计算机病毒按照不同的特征可以分为以下四类:1.文件型病毒该类型病毒将自己附加到文件中,只有在执行该文件时才会激活病毒,它会使整个文件流行感染性病毒。

2.隐形病毒隐形病毒会隐藏在计算机系统的主引导记录等关键位置。

当计算机启动时,病毒自动激活并隐藏,程序无法发现它的存在。

3.宏病毒宏病毒主要针对Office文档等应用程序,在文档中添加病毒宏代码。

当用户打开文档时,病毒自动激活,对计算机系统造成破坏。

4.蠕虫病毒蠕虫病毒会通过计算机网络传播自己,它的传播速度非常快,可以感染多台计算机,造成大量计算机系统崩溃。

四、计算机病毒的传播途径计算机病毒通过以下几种方式进行传播:1.邮件附件病毒会将自己附加到伪装成正常文件的电子邮件附件中,并发送给用户,一旦用户打开,病毒就会开始感染计算机。

2.网络下载一些软件下载站点或网络盗版站点,会将病毒程序伪装成正常软件,并让用户下载,一旦用户安装,病毒就开始在计算机系统上运行。

3.防御软件漏洞一些安全软件本身也会有漏洞,黑客可以利用这些漏洞制作病毒程序进行攻击。

五、计算机病毒防治技术为了保护计算机安全,必须采取一些措施进行防治。

免疫计算机病的方法与技术

免疫计算机病的方法与技术

免疫计算机病的方法与技术在当今数字化的时代,计算机的使用范围已经越来越广泛。

但是,计算机病毒问题依然存在,这些病毒对计算机系统和信息安全造成了巨大的威胁。

特别是随着全球互联网的迅猛发展,计算机病毒的传播和蔓延速度也逐渐加快。

为了保护计算机系统和信息安全,科学家们研究了很多免疫计算机病的方法和技术。

本文将详细介绍免疫计算机病的方法和技术,以帮助读者更好地保护计算机系统和信息安全。

第一,防病毒软件技术防病毒软件技术是计算机病毒防范的标准方法。

一般来说,这种软件可以实时监控系统运行情况,及时发现和消除计算机病毒。

因此,及时更新和使用防病毒软件是免疫计算机病的一种基本方法。

第二,网络隔离技术网络隔离技术是通过物理或逻辑隔离来避免病毒传播的一种方法。

这种技术可以将计算机系统分割成若干个隔离区域,不同的隔离区域之间相互独立,从而防止病毒进行跨越性传播。

此外,网络隔离技术还可以提高信息安全级别,保护涉密信息的安全。

第三,人工智能技术近年来,人工智能技术在计算机安全领域也得到广泛应用。

为了提高计算机病毒检测和处理速度,科学家们使用人工智能技术进行研究。

这种技术可以大大加快病毒检测和处理的速度,并且可以在病毒攻击后快速恢复系统运行。

因此,人工智能技术也是防止计算机病毒侵害的有效方法之一。

第四,密码学技术密码学技术用于保护计算机系统和信息安全的一种方法。

密码学技术包括对称密钥加密、非对称密钥加密、哈希函数和数字签名等。

这些技术可以保证计算机系统在数据传输过程中的信息安全,并且可以防止黑客通过计算机病毒攻击系统。

第五,行为监控技术行为监控技术是计算机病毒防范的一种高级方法。

这种技术可以从行为层次上对计算机病毒进行检测和剔除。

行为监控技术可以监控系统各项活动,自动检测不符合规定的行为,及时判定并移除病毒。

综上所述,计算机病毒对计算机系统和信息安全造成了严重的威胁。

为了保护计算机系统和信息安全,科学家们研究了很多免疫计算机病的方法和技术。

浅谈计算机网络安全与病毒防治

浅谈计算机网络安全与病毒防治

浅谈计算机网络安全与病毒防治在当今数字化的时代,计算机网络已经成为人们生活和工作中不可或缺的一部分。

我们通过网络进行沟通交流、获取信息、开展业务,但与此同时,网络安全问题也日益凸显,其中病毒的威胁更是不容忽视。

计算机网络安全是指保护网络系统中的硬件、软件以及数据不因偶然或者恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。

而计算机病毒则是一种能够自我复制、传播,并对计算机系统造成损害的程序代码。

它们可以通过网络、存储设备等途径传播,一旦感染,可能会导致系统崩溃、数据丢失、个人隐私泄露等严重后果。

那么,计算机网络面临的安全威胁都有哪些呢?首先是黑客攻击。

黑客们利用各种技术手段,试图突破网络的防护,获取敏感信息或者控制目标系统。

其次是网络诈骗,不法分子通过网络钓鱼等手段,诱骗用户提供个人信息或者进行金融交易,从而达到非法牟利的目的。

再者,恶意软件的泛滥也是一大威胁,除了病毒,还有木马、蠕虫、间谍软件等,它们会在用户不知情的情况下窃取信息、篡改系统设置。

病毒的传播方式多种多样。

常见的有通过网络下载,用户在下载软件、文件时,如果来源不可靠,很容易下载到携带病毒的文件。

电子邮件也是病毒传播的重要途径,一些病毒会伪装成正常的邮件附件,一旦用户打开,就会感染病毒。

另外,移动存储设备如 U 盘、移动硬盘等,如果在不同的计算机之间频繁使用,且其中一台计算机感染了病毒,就很容易传播到其他计算机上。

为了保障计算机网络安全,防止病毒的侵害,我们需要采取一系列的措施。

首先,用户自身要增强安全意识。

不随意点击来路不明的链接,不轻易下载未知来源的文件。

对于重要的个人信息,要注意保护,避免在不可信的网站上输入。

其次,要保持操作系统和应用软件的及时更新。

软件开发者会不断修复已知的漏洞,更新软件可以有效降低被攻击的风险。

安装可靠的杀毒软件和防火墙也是必不可少的。

杀毒软件能够实时监测和清除病毒,防火墙则可以阻止未经授权的网络访问。

计算机病毒的特点及防治

计算机病毒的特点及防治

计算机病毒的特点及防治一、计算机病毒的特点1、隐蔽性:计算机病毒可以在计算机系统内进行潜行,并且被隐藏在某些正常文件内部,使得计算机用户难以发现其存在。

2、破坏性:计算机病毒会对计算机的系统文件和数据文件进行修改、删除等破坏行为,导致计算机无法正常运行。

3、传染性:计算机病毒可以通过磁盘、网络、邮件等多种途径进行传染。

4、变异性:计算机病毒一般都有变异的能力,能够随机改变自身的代码或者披上新的外壳,使得查杀计算机病毒变得更加困难。

5、独立性:计算机病毒能够自行繁殖、扩散,不需要人工干预,因此非常危险。

6、侵入性:计算机病毒能够深入计算机系统内部进行钓鱼、取证、攻击等行为,严重威胁计算机及网络安全。

二、计算机病毒的防治1、安装杀毒软件:这是最基本的防治措施,用户应该及时安装杀毒软件并且定期对计算机进行全盘扫描和更新病毒库。

2、不轻易点开陌生邮件或链接:计算机病毒通常通过邮件、网络链接等方式进行传播,因此,用户应该避免点击内容不明的邮件或链接。

3、安装防火墙:防火墙可以监控计算机的网络通信,阻止黑客对计算机进行攻击,从而提高计算机及网络的安全性。

4、备份重要数据:在计算机受到病毒攻击的时候,备份重要数据可以避免数据的永久丢失。

5、避免使用盗版软件:盗版软件可能被嵌入病毒,使用盗版软件会增加计算机感染病毒的风险。

6、规范化使用计算机:用户应该遵守使用计算机的规范和流程,不随意更改计算机设置和操作系统,避免出现安全漏洞。

7、及时更新操作系统和软件:操作系统和软件的漏洞会被黑客利用,因此,用户应该及时更新操作系统和软件,避免漏洞被利用。

总之,计算机病毒带来的危害巨大,用户应该加强对计算机安全的防治,保护个人数据和隐私安全。

计算机病毒防治

计算机病毒防治

计算机病毒防治每个人都有防治计算机病毒的方法,那么要怎么样正确防治计算机病毒呢?方法一:首先你得有杀毒软件,这样才能清除掉可能感染的病毒杀软中一般都有防火墙,可防止你在日常操作中可能带来的操作风险,比如浏览挂马带病毒的网页或者链接;误打开伪装的病毒触发程序,一般附带于邮件和各种非正规站的盗版软件。

360安全卫士是一个辅助安全管理程序,360杀毒才是真正的杀毒软件,两个组合起来用效果还可以,基本能防止用户一般操作带来的风险,我自己的电脑是360安全卫士+360杀毒+Avast,这样比较费内存,不过要安全得多。

记住最重要的一点,安全的操作才是放计算机病毒的根本,我家一个长辈搞计算机20来年了,现在他自己的电脑里都没有杀毒软件,他说不需要。

方法二:措施有:1.建立有效的计算机病毒防护体系。

有效的计算机病毒防护体系应包括多个防护层。

1访问控制层;2病毒检测层;3病毒遏制层;4病毒清除层;5系统恢复层;6应急计划层。

上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。

2.严把收硬件安全关。

国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。

3.防止电磁辐射和电磁泄露。

采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。

4.加强计算机应急反应分队建设。

应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。

早在1994年,美国软件工程学院就成立了计算机应急反应分队。

计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。

实施跟踪研究应着重围绕以下方面进行:1计算机病毒的数学模型。

2计算机病毒的注入方式,重点研究“固化”病毒的激发。

3计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。

计算机病毒与防治(共34张PPT)

计算机病毒与防治(共34张PPT)
CurrentVersion\Run • 及RunService
• 杀掉不必要的进程
– 开始运行: ntsd –c q –p xxxx
• 其中xxxx为进程号(PID), • 可通过Ctrl+Alt+Del任务管理器进程 来查看PID
口令安全(密码)
– 口令
• 原则:自己易记、他人难猜、经常更改 • 技巧:不与自己直接相关,而是间接相关
编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 病毒的编制者往往有特殊的破坏目的,因此不同的病毒攻击的对象也会不同
特别注意相似硬网址件,如防1cbc火, myq墙q等产品:锐捷、华为、中兴、思科、
你的计算机上正运行着什么程序?它们都是安全的吗?
目录•(右击不) 共要享 将权限密码设置为有顺序的数字或字母
无害型、无危险型、危险型、非常危险型
不原要理•使 :用包不本过人滤要的和生代将日理、服网身务证上件银号码行、银“行账登户中录的密前几码位、”后几和位或“姓交名的易拼音密作为码密码”。设置成相同的密码 D瑞O星S•注、册W在表ind修o任复ws工、何具Un情ihxt、tp况L:/i/un下x等 不能将密码透漏给他人,包括银行工作人员
隐藏性:
计算机病毒通常是隐蔽在其他合法的可执行程序和数据文件中的 一段程序,不易被人们察觉,对病毒的传染扩散十分有利。
计算机病毒的特点(续)
潜伏性:
在破坏之前属于潜伏状态,潜伏期越长,其传染范 围也会越大。
可触发性:
在一定的条件下(如特定的日期)才会发作,开始破 坏活动。
针对性:
病毒的编制者往往有特殊的破坏目的,因此不同的病 毒攻击的对象也会不同

计算机病毒防范措施有些什么

计算机病毒防范措施有些什么为了防范计算机病毒,我们都有些什么措施呢?下面由小编给你做出详细的计算机病毒防范措施介绍!希望对你有帮助!计算机病毒防范措施一:1.安装好杀毒软件和防火墙并及时更新。

2.养成良好的上网习惯,不去点击一些不良网站和邮件。

3.定期杀毒,及时给系统打好补丁。

4.学习网络安全知识,远离黑客工具。

计算机病毒防范措施二:要使电脑少中毒,必须遵循以下两个原则:1、安装一款好的防毒软件。

比如360杀毒简单方便,对系统的病毒防护和修复功能都很好。

2、养成良好的使用习惯。

下载软件到官方网页,或者到自己熟悉的网站下载,不要浏览不良网站,不要随意打开陌生人的邮箱、网址链接等。

计算机病毒防范措施三:对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。

综合起来,技术层面可以采取以下对策:1) 建立安全管理制度。

提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。

对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。

2) 网络访问控制。

访问控制是网络安全防范和保护的主要策略。

它的主要任务是保证网络资源不被非法使用和访问。

它是保证网络安全最重要的核心策略之一。

访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3) 数据库的备份与恢复。

数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。

备份是恢复数据库最容易和最能防止意外的保证方法。

恢复是在意外发生后利用备份来恢复数据的操作。

有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。

4) 应用密码技术。

应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。

基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

《计算机病毒的防治》课件


文件病毒能够感染可执行文件、图片 文件、音频文件等多种类型文件,导 致文件无法正常运行或被篡改。
03 计算机病毒的防治方法
安装防病毒软件
安装知名的防病毒软 件,如Norton、 McAfee、ESET等, 并保持更新。
设置软件自动更新功 能,以便及时获取最 新的病毒库和安全补 丁。
定期进行全盘扫描, 清除潜在的病毒和恶 意软件。
《计算机病毒的防治 》ppt课件
目录
• 计算机病毒概述 • 计算机病毒的类型与传播途径 • 计算机病毒的防治方法 • 计算机病毒的预防措施 • 计算机病毒的应急处理措施
01 计算机病毒概述
计算机 在计算机运行时插入的、对计算 机资源进行破坏或影响其正常运 行的程序。
如果无法清除病毒,则进行格式化或重装系统
备份重要数据
在格式化或重装系统之前,务必 备份计算机中的重要数据,如文 档、图片、视频等。
格式化或重装系统
如果杀毒软件无法清除病毒,可 以考虑格式化硬盘或重装操作系 统。在格式化或重装系统后,重 新安装必要的软件和应用。
对受影响的文件和数据进行备份和恢复
确认受影响的数据
不随意下载和安装未知来源的软件和程序
谨慎下载和安装来自不可信来源的软件和程序,避免感染恶意软件或病毒。
使用可信赖的软件来源,并确保软件经过安全审查。
05 计算机病毒的应急处理措施
发现病毒后立即断开网络连接
防止病毒进一步传播
一旦发现计算机感染病毒,应立即断开网络连接,以切断病毒传播途径。
保护网络安全
在打开邮件或链接之前,先进行安全扫描或使用杀毒软件进行检查。
04 计算机病毒的预防措施
建立完善的网络安全制度
制定严格的网络安全管理制度,包括 数据备份、访问控制、病毒防范等。

浅谈计算机病毒的检测及防治方法

浅谈计算机病毒的检测及防治方法计算机病毒是计算机系统中常见的一种恶意软件,能够在未经用户授权的情况下在计算机系统中进行破坏、篡改、窃取数据等操作。

计算机病毗主要通过网络传播,对用户的计算机系统和数据造成不可估量的危害。

为了保护计算机系统的安全,我们需要学习计算机病毒的检测及防治方法。

一、计算机病毒的检测方法1. 安装杀毒软件安装杀毒软件是最基本的计算机病毒检测方法。

选择一款可信赖的杀毒软件,并经常更新病毒库,及时发现和清除计算机中的病毒。

2. 定期进行全盘扫描除了实时监控外,定期进行全盘扫描也是必不可少的。

全盘扫描可以检测隐藏在计算机各个角落的病毒,保护计算机系统的安全。

3. 手动检测在安装杀毒软件的基础上,可以通过手动检测的方式来确认计算机系统中是否存在病毒。

检测过程中应该注意一些系统异常,如速度变慢、程序频繁崩溃等现象。

1. 谨慎下载在互联网上下载文件时,一定要选择正规的网站,并且不要下载来源不明的文件。

病毒很容易隐藏在一些看似无害的文件中,从而破坏计算机系统。

2. 定期更新系统软件定期更新系统软件可以修补系统中的漏洞,增强系统的安全性,减少病毒的侵袭。

3. 备份重要数据备份重要数据是保护计算机系统安全的关键措施之一。

在病毒入侵时,及时恢复备份的数据,可以减少病毒对计算机系统的损害。

4. 注意邮件附件不要随意打开不明邮件附件,这些附件中可能隐藏着病毒。

在收到陌生邮件时,一定要小心谨慎。

5. 使用强密码使用强密码可以有效防止黑客对计算机系统的攻击,减少病毒的传播。

总结:计算机病毒的检测及防治方法对于保护计算机系统的安全至关重要。

通过安装杀毒软件、定期进行全盘扫描、手动检测等方法来检测计算机病毒;通过谨慎下载、定期更新系统软件、备份重要数据、注意邮件附件、使用强密码等方法来防治计算机病毒。

我们也应该不断加强自己对计算机安全的认识,提高自身防范能力,共同保护计算机系统的安全。

2024年度计算机病毒与防治

计算机病毒与防治
2024/3/24
1
目录
2024/3/24
• 计算机病毒概述 • 计算机病毒原理及传播方式 • 常见计算机病毒类型及特点 • 防治策略与技术手段 • 企业级解决方案与实践案例分享 • 个人用户自我保护意识培养与教育推广
2
CHAPTER 01
计算机病毒概述
2024/3/24
3
定义与分类
根据实际需求,合理配置杀毒软件的各项参 数,提高防御效果。
18
系统漏洞修补和更新管理
及时更新操作系统和应用程序
定期更新操作系统和应用程序,修补已知漏洞, 降低被攻击的风险。
关闭不必要的端口和服务
关闭不必要的端口和服务,减少攻击面。
ABCD
2024/3/24
使用安全补丁
关注官方发布的安全补丁,及时下载并安装。
潜伏性
有些病毒像定时炸弹一样,让它什么时间发作是 预先设计好的。比如黑色星期五病毒,不到预定 时间一点都觉察不出来,等到条件具备的时候一 下子就爆炸开来,对系统进行破坏。
2024/3/24
传染性
计算机病毒不但本身具有破坏性,更有害的是具 有传染性,一旦病毒被复制或产生变种,其速度 之快令人难以预防。
影响范围
计算机病毒的影响范围非常广泛,不仅限于个人计算机和企业网络,还可能波及 到整个互联网和全球范围内的计算机系统。因此,加强计算机病毒的防范和治理 对于维护网络安全和社会稳定具有重要意义。
6
CHAPTER 02
计算机病毒原理及传播方式
2024/3/24
7
工作原理与感染过程
寄生性
计算机病毒寄生在其他程序之中,当执行这个程 序时,病毒就起破坏作用,而在未启动这个程序 之前,它是不易被人发觉的。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

病毒的防治技术总是在与病毒的较量中得到发展的。

总的来讲,计算机病毒的防治技术分成四个方面,即检测、清除、免疫和防御。

除了免疫技术因目前找不到通用的免疫方法而进展不大之外,其他三项技术都有相当的进展。

图6-12计算机病毒的预防
一、病毒预防技术
计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏,实际上它是一种特征判定技术,也可能是一种行为规则的判定技术。

也就是说,计算机病毒的预防是根据病毒程序的特征对病毒进行分类处理,而后在程序运行中凡有类似的特征点出现则认定是计算机病毒。

具体来说,计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作,以达到保护系统的目的。

计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。

计算机病毒的预防应该包括两个部分:对已知病毒的预防和对未来病毒的预防。

目前,对已知病毒预防可以采用特征判定技术或静态判定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。

二、病毒检测技术
计算机病毒检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。

计算机病毒进行传染,必然会留下痕迹。

检测计算机病毒,就是要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确认计算机病毒的存在。

病毒静态时存储于磁盘中,激活时驻留在内存中。

因此对计算机病毒的检测分为对内存的检测和对磁盘的检测。

图6-13计算机病毒的检测
病毒检测的原理主要是基于下列几种方法:利用病毒特征代码串的特征代码法、利用文件内容校验的校验和法、利用病毒特有行为特征的行为监测法、用软件虚拟分析的软件模拟法、比较被检测对象与原始备份的比较法、利用病毒特性进行检测的感染实验法以及运用反汇编技术分析被检测对象确认是否为病毒的分析法。

1、特征代码法
特征代码法被认为是用来检测已知病毒的最简单、开销最小的方法。

其原理是将所有病毒的病毒码加以剖析,并且将这些病毒独有的特征搜集在一个病毒码资料库中,简称“病毒库”,检测时,以扫描的方式将待检测程序与病毒库中的病毒特征码进行一一对比,如果发现有相同的代码,则可判定该程序已遭病毒感染。

特征代码法检测病毒的实现步骤如下:
(1)采集已知病毒样本。

(2)从病毒样本中,抽取病毒特征代码。

(3)将特征代码纳入病毒数据库。

(4)打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。

(5)如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。

2、校验和法
校验和法是将正常文件的内容,计算其“校验和”,将该校验和写入文件中或写入别的文件中保存。

在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,以此来发现文件是否感染。

采用校验和法检测病毒,它既可发现已知病毒又可发现未知病毒。

校验和法对隐蔽性病毒无效。

运用校验和法查病毒可采用3种方式:
(1)在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和值写入被查文件中或检测工具中,而后进行比较。

(2)在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和值。

实行应用程序的自检测。

(3)将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。

3、行为监测法
利用病毒的特有行为特征来监测病毒的方法,称为行为监测法。

通过对病毒多年的观察、研究,人们发现有一些行为是病毒的共同行为,而且比较特殊。

当程序运行时,监视其行为,如果发现了病毒行为,立即报警。

4、软件模拟法
它是一种软件分析器,用软件方法来模拟和分析程序的运行,以后演绎为虚拟机上进行的查毒,启发式查毒技术等,是相对成熟的技术。

新型检测工具纳入了软件模拟法,该类工具开始运行时,使用特征代码法检测病毒,如果发现隐蔽病毒或多态性病毒嫌疑时,启动软件模拟模块,监视病毒的运行,待病毒自身的密码译码以后,再运用特征代码法来识别病毒的种类。

5、分析法
要使用分析法检测病毒,其条件除了要具有相关的知识外,还需要DEBUG、PROVIEW等供分析用的工具程序和专用的试验用计算机。

分析的步骤分为动态和静态两种。

静态分析是指利用DEBUG等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病毒。

5、病毒检测工具
最省工省时的检测方法是使用杀毒工具,如瑞星杀毒软件、KV3000、金山毒霸、MSD.exe、CPAV.exe、SCAN.exe 等软件。

所以,用户只须根据自己的需要选择一定的检测工具,详读使用说明,按照软件中提供的菜单和提示,一步一步地操作下去,便可实现检测目的。

图6-14计算机病毒的消除
三、病毒消除技术
计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是病毒传染程序的一种逆过程。

从原理上讲,只要病毒不进行破坏性的覆盖式写盘操作,病毒就可以被清除出计算机系统。

安全、稳定的计算机病毒清除工作完全基于准确、可靠的病毒检测工作。

计算机病毒的消除严格地讲是计算机病毒检测的延伸,病毒消除是在检测发现特定的计算机病毒基础上,根据具体病毒的消除方法从传染的程序中除去计算机病毒代码并恢复文件的原有结构信息。

四、病毒免疫技术
图6-15计算机病毒的免疫
计算机病毒的免疫技术目前没有很大发展。

针对某一种病毒的免疫方法已没有人再用了,而目前尚没有出现通用的能对各种病毒都有免疫作用的技术,也许根本就不存在这样一种技术。

现在,某些反病毒程序使用给可执行程序增加保护性外壳的方法,能在一定程度上起保护作用。

若在增加保护性外壳前该文件已经被某种尚无法由检测程序识别的病毒感染,则此时作为免疫措施为该程序增加的保护性外壳就会将程序连
同病毒一起保护在里面。

等检测程序更新了版本,能够识别该病毒时又因为保护程序外壳的“护驾”,而不能检查出该病毒。

另外,某些如DIR2类的病毒仍能突破这种保护性外壳的免疫作用。

计算机反病毒技术的发展
第一代反病毒技术采取单纯的病毒特征码来判断,将病毒从带毒文件中消除掉。

这种方法可以准确地清除病毒、误报率低、可靠性高。

后来病毒技术的发展,特别是加密和变形技术的运用,使得这种简单的静态扫描方式失去了作用。

第二代反病毒技术采用静态广谱特征扫描方法来检测病毒,这种方式可以更多地检测出变形病毒,但另一方面也带来了较高的误报率,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。

所以静态防病毒技术具有难以克服的缺陷。

第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查、杀病毒合二而一,形成一个整体解决方案,全面实现防、查、杀等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。

第四代反病毒技术则基于多位CRC(循环冗余校验)校验和扫描机理,综合了启发式智能代码分析技术、动态数据还原技术(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒技术和自身免疫技术等先进的计算机反病毒技术。

它是一种已经形成且仍在不断发展完善的计算机反病毒整体解决方案,较好地改变了以前防病毒技术顾此失彼、此消彼长的状态。