計算機病毒檢測與防范技術

　從反病毒產品對計算機病毒的作用來講，防毒技術可以直觀地分為：病毒預防技術、病毒檢測技術及病毒清除技術。

　　1、計算機病毒的預防技術

　　計算機病毒的預防技術就是通過一定的技術手段防止計算機病毒對系統的傳染和破壞。實際上這是一種動態判定技術，即一種行為規則判定技術。也就是 說，計算機病毒的預防是采用對病毒的規則進行分類處理，而後在程序運作中凡有類似的規則出現則認定是計算機病毒。具體來說，計算機病毒的預防是通過阻止計 算機病毒進入系統內存或阻止計算機病毒對磁盤的操作，尤其是寫操作。 預防病毒技術包括：磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。例如，大家所熟悉的防病毒卡，其主要功能是對磁盤提供寫保護，監視在 計算機和驅動器之間產生的信號。以及可能造成危害的寫命令，並且判斷磁盤當前所處的狀態：哪一個磁盤將要進行寫操作，是否正在進行寫操作，磁盤是否處於寫 保護等，來確定病毒是否將要發作。計算機病毒的預防應用包括對已知病毒的預防和對未知病毒的預防兩個部分。目前，對已知病毒的預防可以采用特征判定技術或 靜態判定技術，而對未知病毒的預防則是一種行為規則的判定技術，即動態判定技術。

　　2、檢測病毒技術

　　計算機病毒的檢測技術是指通過一定的技術手段判定出特定計算機病毒的一種技術。它有兩種：一種是根據計算機病毒的關鍵字、特征程序段內容、病毒 特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術。另一種是不針對具體病毒程序的自身校驗技術。即對某個文件或數據段進行檢驗和計 算並保存其結果，以後定期或不定期地以保存的結果對該文件或數據段進行檢驗，若出現差異，即表示該文件或數據段完整性已遭到破壞，感染上了病毒，從而檢測 到病毒的存在。

　　3、清除病毒技術

　　計算機病毒的清除技術是計算機病毒檢測技術發展的必然結果，是計算機病毒傳染程序的一種逆過程。目前，清除病毒大都是在某種病毒出現後，通過對 其進行分析研究而研制出來的具有相應解毒功能的軟件。這類軟件技術發展往往是被動的，帶有滯後性。而且由於計算機軟件所要求的精確性，解毒軟件有其局限 性，對有些變種病毒的清除無能為力。目前市場上流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國的 LANClear和 Kill89等產品均采用上述三種防病毒技術。

　　在網絡環境下，防范病毒問題顯得尤其重要。這有兩方面的原因：首先是網絡病毒具有更大破壞力。其次是遭到病毒破壞的網絡要進行恢復非常麻煩，而 且有時恢復幾乎不可能。因此采用高效的網絡防病毒方法和技術是一件非常重要的事情。網絡大都采用“Client-Server”的工作模式，需要從服務器和工作站兩個結合方面解決防范病毒的問題。在網絡 上對付病毒有以下四種基本方法：