反病毒软件《病毒终结者》 浙江 王江红 1994-08-05 一、病毒的侦测:病毒通常都要改变一些常用中断服务程序的入口地址,或修改主引导扇区、硬盘分区表的资料,从而达到传染和破坏电脑系统的目的,因此《病毒终结者》对于非法修改主引导扇区和硬盘分区表资料的动作,都将发出警报。一旦侦测到病毒,如果连续三次报警之后,操作人员没有回答,则系统默认删除病毒动作,而解除警报继续读入磁盘文件。《病毒终结者》还检查被LZEXE、PKLITE、DIET所压缩的文件。 二、系统区保护:《病毒终结者》首先备份硬盘的引导区和硬盘分区表资料,在以后每次启动时,将核对引导区和硬盘分区表资料是否相符,否则将提示“系统已被修改,可能有病毒侵入…”并讯问“是否重作系统区或重新备份系统资料。 三、硬盘的保护:《病毒终结者》为用户建立硬盘保护体系,可以设定硬盘、软盘只读/可读/可写状态,采用热键随时可以修改设定,该软件同时可以登记最多八个允许拦截磁盘服务中断INT 13H的文件名,只要被登记过的程序,改变或拦截磁盘中断服务INT 13H,“病毒终结者”将认为合法而不予报警。 四、自我保护:“病毒终结者”采用循环累进检查和影射码功能,自我侦毒和自我修复,如果侦测病毒侵犯即自我解毒,保护自身的纯净。 五、外挂病毒取样码:“病毒终结者”对于加密和压缩病毒,也采用病毒码(病毒链结构已被破坏,没有传染能力和危害的)作为取样,查找藏在档案内的病毒和变种病毒,只要有新的病毒发现,您自己也可以制作病毒取样码来查找和消除这种病毒。 (浙江 王江红)