防病毒的主要技术及方法 崔 军 1996-11-29 其最突出的技术特点和作用就是能够比较准确地识别已知病毒的具体特征并有针对性地加以清除,消灭病毒的个体传染源从而限制了病毒的传播速度和破坏程度。 杀毒软件技术主要建立在特征值扫描法的基础上。 特征值扫描法是指计算机反病毒专业人员通过对已知病毒样本进行深入细致的剖析,提取病毒的特征值,编制出相应的查毒软件;当查毒时,该软件对磁盘文件进行静态扫描,检查其是否含有病毒的特征值,如果存在就报告发现病毒。 杀毒的工作是由清毒软件完成的。该程序的主要部分完全按照病毒抄写,只是先后顺序与病毒相反,是病毒传染过程的一个准确的逆过程,因此运行这个程序就可以将被感染的文件恢复原样,病毒也就被清除了。 2.以广谱病毒识别机制为基础的防病毒硬件产品,即防病毒卡,瑞星防病毒卡是其中比较优秀的代表。94年后国外也开始采用,其代表是世界著名的AMI公司的pcdefence。 它采取的防病毒卡技术是从病毒的最根本特征__病毒的强再生机制入手,采用硬件结构,对系统资源、可执行文件等重要数据进行实时监控,利用特定的病毒识别机制来发现病毒,特别是具有防未知病毒的能力。 防病毒卡与杀毒中各有优缺点,且具有一定的互补作用,用户可以根据自己工作对安全的要求程度及反病毒产品的性能作出选择。