當系統可能或者已經染有病毒時,需要檢測病毒。系統和檔案染毒以後,需要消毒。但是,破壞性病毒一旦沾染了沒有副本的程式,便無法醫治,隱蔽性病毒和多態性病毒使人難以檢測,在與病毒的對抗中,如果能採取有效的預防措施,就能使系統不染毒,或者染毒後能減少損失,是上策。像對待生物病毒一樣,應以預防為主,防患於未然,避免染毒以後被動地打針吃藥。
基本介紹
- 中文名:電腦防毒
- 外文名:Computer antivirus
- 領域:套用軟體類
預防措施
通過採取技術上和管理上的措施,計算機病毒是完全可以防範的。雖然難免仍有新出現的病毒,採用更隱秘的手段,利用現有計算機作業系統安全防護機制的漏洞,以及反病毒防禦技術上尚存在的缺陷,使病毒能夠一時得以在某一台計算機機上存活並進行某種破壞,但是只要在思想上有反病毒的警惕性,依靠使用反病毒技術和管理措施,這新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。這類病毒一旦被捕捉到,反病毒防禦系統就可以立即改進性能,提供對計算機的進一步保護功能。這與人類對於生物病毒的防疫方法是多么相像!新出現的生物病毒會使某些人致病,但醫務工作者和研究人員在實驗室里對病毒進行分析,搞清致病
2.檢測一些病毒經常要改變的系統信息,如引導區、中斷向量表、可用記憶體空間等,以確定是否存在病毒行為。其缺點是:無法準確識別正常程式與病毒程式的行為,常常報警,而頻頻誤報警的結果是使用戶失去對病毒的戒心。
3.監測寫盤操作,對引導區BR或主引導區MBR的寫操作報警。若有一個程式對執行檔進行寫操作, 就認為該程式可能是病毒,阻止其寫操作,並報警。其缺點是:一些正常程式與病毒程式同樣有寫操作,因而被誤報警。
4.對計算機系統中的檔案形成一個密碼檢驗碼和實現對程式完整性的驗證,在程式執行前或定期對程式進行密碼校驗,如有不匹配現象即報警。其優點是:易於早發現病毒,對已知和未知病毒都有防止和抑制能力。
5.智慧型判斷型:設計病毒行為過程判定知識庫,套用人工智慧技術,有效區分正常程式與病毒程式行為,是否誤報警取決於知識庫選取的合理性。其缺點是:單一的知識庫無法覆蓋所有的病毒行為,如對不駐留記憶體的新病毒,就會漏報。
6.智慧型監察型:設計病毒特徵庫(靜態)、病毒行為知識庫(動態)、受保護程式存取行為知識庫(動態)等多個知識庫及相應的可變推理機。通過調整推理機,能夠對付新類型病毒,誤報和漏報較少。這是未來預防病毒技術發展的方向。
