对付计算机病毒的两种手段 金莲 1994-01-07 我们首先来看看杀毒软件是怎么回事。一般扫毒、杀毒软件主要由扫描器、 特征信息库、消毒器三部分组成。 ■扫描器是研制者事先编制好的一段程序, 它能够对用户所要求检测的对象进行病毒特征信息扫描。 ■特征信息库中存放的是病毒扫描软件研制者通过对具体病毒分析后得到的该病毒最具代表性的特征字信息。 扫描器将特征信息库中的特征字逐个与检查对象中的数据进行比较,如果相符,则认为有病毒, 如果一条都不符,则认为无毒。 ■消毒器的消毒过程是按事先约定好的过程将有关信息恢复到原来位置,此过程是研制者通过对具体病毒分析后设计出来的。 杀毒软件的优点是明显的,它能检测并清除研制者已经分析过的病毒,使已经染毒的程序得以恢复,但同时也存在一些缺点:对未经研制分析过的病毒, 它并不能检测和清除,对病毒的变种也无能为力,另外它本身还被病毒感染。 再看硬件方法,一般是使用防病毒卡。防病毒卡最主要的部分是EPROM中的防毒程序,防毒程序依附于ROM BIOS中的部分的主要作用,是在磁盘引导过程中对"引导型" 病毒实施检测和防范;依附在DOS上的部分的主要作用,是在DOS的外围建立了一个安全外壳,主要对在系统引导以后执行的程序实施检测,以防范寄生于可执行文件中的病毒。 防病毒卡的硬件部分主要由存储防毒程序用的EPROM 防毒程序自身暂存状态和数据用的RAM,地址编码器以及地址选择开关等组成,其作用是:确保微机在自检以后, 但又在执行磁盘中的程序之前,使卡中的软件工作,也就是说如果ROM BIOS中没有病毒,那么计算机是在病毒进入内存之前就开始工作了。另外,因为防毒软件是固化在卡上的,没有特殊的硬件电路,是不可能被修改的。 防病毒卡的优点是能完成病毒软件所具有的功能,具有主动防御,根据病毒特性检测病毒的性能。 另一方面,从防御与消灭病毒的角度看,采用主动防御的,除了防病毒卡以外,还有防病毒软件,它的特点是将被动变为主动,但与防病毒卡相比, 所不及的是它作为软件程序,也存在被病毒感染的可能性,同时,对系统的控制权比防病毒卡晚。另一类消灭病毒的工具就是人们最早研制的杀毒软件,它一旦发现某种病毒特征,立即将有关被病毒修改的信息状态恢复到原来状态,杀死病毒,它的功能如此, 也就表明了它的被更新与“硬化”的命运。