常用的計(jì)算機(jī)病毒檢測(cè)方法有以下幾種:
? ? ? 1西采、軟件仿真掃描法:專(zhuān)門(mén)用來(lái)對(duì)付多態(tài)變形病毒人芽。該病毒在每次傳染時(shí)卖漫,都將自身以不同的隨機(jī)數(shù)加密于每個(gè)感染的文件中团滥,傳統(tǒng)搜索法根本就無(wú)法找到它境析。軟件仿真技術(shù)則是成功地仿真CPU執(zhí)行访递,在DOS虛擬機(jī)下偽執(zhí)行病毒程序汹买,安全并確實(shí)地將其解密存崖,使其顯露本來(lái)的面目汽煮,再加以?huà)呙琛?/p>
? ? ? 2搏熄、比較法:用原始備份與被檢測(cè)引導(dǎo)扇區(qū)或文件作比較∠境啵看長(zhǎng)度心例,內(nèi)容變化。簡(jiǎn)便鞋囊,不需專(zhuān)用軟件止后。但無(wú)法確認(rèn)病毒的種類(lèi)名稱(chēng)。
? ? ? 3溜腐、綜合對(duì)比法:將每個(gè)程序的文件名坯门、大小、時(shí)間逗扒、日期及內(nèi)容古戴,綜合為一個(gè)檢查碼,附于程序后:再利用此對(duì)比系統(tǒng)矩肩,追蹤記錄每個(gè)程序的檢查碼是否遭更改现恼,判斷是否感染病毒肃续。
? ? ? 4、搜索法:用每一種病毒體含有的特定字符串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描叉袍。如果在對(duì)象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串始锚,就表明發(fā)現(xiàn)了該字節(jié)串所代表的病毒。
? ? ? 5喳逛、分析法:靜態(tài)分析和動(dòng)態(tài)分析瞧捌。利用反匯編工具和DEBUG等調(diào)試工具進(jìn)行防病毒專(zhuān)業(yè)技術(shù)人員所使用的一整套剖析方法∪笪模可發(fā)現(xiàn)新病毒姐呐,提取特征字串,制定防殺措施方案典蝌。
? ? ? 6曙砂、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù):監(jiān)測(cè)計(jì)算機(jī)行為的常駐式掃描技術(shù)。它將所有病毒所產(chǎn)生的行為歸納起來(lái)骏掀,一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨轲海到y(tǒng)就會(huì)有所聱覺(jué),并告知使用者截驮。優(yōu)點(diǎn)是速度快笑陈、操作簡(jiǎn)便,可偵測(cè)到各式病毒葵袭;缺點(diǎn)是程序設(shè)計(jì)難新锈,且不易考慮周全。宏病毒陷阱技術(shù)是結(jié)合了搜索法和人工智能陷阱技術(shù)眶熬,依靠行為模式來(lái)偵測(cè)已知及未知的宏病毒。
