新编计算机导论 作者 张丽娜 周苏 王文 金海溶 第14章 信息安全与风险责任.pptVIP

14.2.3 反病毒技术 检测计算机病毒主要基于四种方法，如图14-3所示。 1) 比较法。用原始备份与被检测的引导扇区或被检测的文件进行比较。比较时可以靠打印的代码清单或用程序来进行比较。 图14-3 检测方法原理 14.2.3 反病毒技术 2) 特征代码扫描法。病毒的特征代码是病毒程序编制者用来识别自己编写程序唯一的代码串，因此也可利用病毒的特征代码检测病毒程序和防止病毒程序传染。 特征代码扫描法所用的软件称病毒扫描软件。病毒扫描软件由两部分组成：一部分是病毒代码库，含有经过特别选定的各种计算机病毒的代码串；另一部分是利用该代码库进行扫描的程序。打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定被查文件中感染有何种病毒。面对不断出现的新病毒，采用病毒特征代码扫描法的检测工具，必须不断更新版本。 14.2.3 反病毒技术 3) 校验和法。根据正常文件的内容计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查根据文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法。 这种方法既能发现已知病毒，也能发现未知病毒，但它不能识别病毒类别。由于病毒感染并非文件内容改变的唯一原因，所以校验和法常常误