计算机病毒防护方法计算机病毒知识简介
早期检测病毒对计算机的保护是非常重要的。及早发现,及早处理,可以减少损失。现在有几种方法来检测病毒,虽然方法不一样,但它们有各自的长处。
特征码法、校验和法、行为监控法、软件仿真法,
病毒特征码检测方法
特征码检测是目前常用的一种病毒检测方法。它通过将病毒(防病毒软件)检测到已知的病毒特征码来检测病毒,但它无法检测到以前从未见过的新病毒,在技术上更新程序版本以升级病毒特征码是非常必要的。
文件检查和法
将计算和保存系统的正常文件内容的校验和,并定期检查校验和是否与原始保存的校验和一致,从而发现文件是否感染了病毒。这种方法被称为文件的校验和的方法,它可以检测出已知病毒和未知病毒,并且可以观察到文档中的微妙的变化,但这种方法经常miscalls报警因为病毒感染不是唯一的非在文件内容的改变人的本性,它可以通过正常程序引起的。文件的校验和的方法不是最好的方法,它会影响文件的速度。这种病毒的名字不能确定,和隐藏的病毒无法处理。
行为特征监测方法
通过对病毒的特征行为特征监测病毒的方法称为行为监测法。通过对病毒的长期观察,其普遍性和特异性病毒的行为进行识别和鉴定。当系统运行时,监视其行为,如果有病毒,报警器会立即发出。的行为特征检测方法可以检测未知病毒和可以预测未知的病毒,但它可能会导致错误的信息和没有识别病毒的名称。
软件模拟法
因此,推断虚拟机上的毒物检测和启发式技术是一项比较成熟的技术。