首页 > 新闻中心 > > 正文

防范技巧:如何检测计算机病毒的四种方法

更新时间: 2006-03-31 10:08:52来源: 粤嵌教育浏览量:1960

    提早发现病毒对计算机的防护是很重要的。早发现,早处置,可以减少损失。现在介绍几种检测病毒的方法,虽然方法不尽相同,但各具所长。

       病毒特征代码检测法

       特征代码检测是目前较为普遍的病毒检测方法,是通过检测工具(反病毒软件)置入已知病毒特征代码来检测病毒,但对从未见过的新病毒,却无法检测。在技术上需要不断更新程序版本,升级病毒特征代码。

       文件校验和法

       将计算出系统正常文件内容的校验和进行保存。并定期检查文件的校验和与原来保存的校验和是否一致,从而发现文件是否感染病毒,这种方法叫文件校验和法。它既可发现已知病毒又可发现未知病毒,能观测文件的细微变化。但是这种方法常常误报警,原因是病毒感染并非文件内容改变的惟一的非他性,还有可能是正常程序引起的。文件校验和法不是的方法,它会影响文件的运行速度。不能识别病毒名称、不能对付隐蔽型病毒。

       行为特征监测法

       利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒长期观察,研究、识别出病毒行为共同性和特殊性。当系统运行时,监视其行为,如果有病毒行为,会立即发出警报。行为特征监测法可以发现未知病毒、能相当准确地预报未知的多数病毒。但可能导致误报、不能识别病毒名称。

       软件模拟法

       由此演绎为虚拟机上进行的查毒,启发式查毒技术等,是相对成熟的技术。

免费预约试听课