詳細的電腦病毒技術介紹

　　說到預防計算機病毒，正如不可能研究出一種像能包治人類百病的靈丹妙藥一樣，研製出萬能的防計算機病毒程式也是不可能的。下面由小編給你做出!希望對你有幫助!

　　：

　　計算機病毒預防是指在病毒尚未入侵或剛剛入侵時，就攔截、阻擊病毒的入侵或立即報警。

　　預防病毒工具中採用的技術主要有：

　　1.將大量的消毒/防毒軟體彙集一體，檢查是否存在已知病毒，如在開機時或在執行每一個可執行檔案前執行掃描程式。這種工具的缺點是：對變種或未知病毒無效;系統開銷大，常駐記憶體，每次掃描都要花費一定時間，已知病毒越多，掃描時間越長。

　　2.檢測一些病毒經常要改變的系統資訊，如引導區、中斷向量表、可用記憶體空間等 ，以確定是否存在病毒行為。其缺點是：無法準確識別正常程式與病毒程式的行為，常常報警，而頻頻誤報警的結果是使使用者失去對病毒的戒心。

　　3.監測寫盤操作，對引導區BR或主引導區MBR的寫操作報警。若有一個程式對可執行檔案進行寫操作，就認為該程式可能是病毒，阻擊其寫操作，並報警。其缺點是：一些正常程式與病毒程式同樣有寫操作，因而被誤報警。

　　4.對計算機系統中的檔案形成一個密碼檢驗碼和實現對程式完整性的驗證，在程式執行前或定期對程式進行密碼校驗，如有不匹配現象即報警。其缺點是：易於早發現病毒，對已知和未知病毒都有防止和抑制能力。

　　5.智慧判斷型：設計病毒行為過程判定知識庫，應用人工智慧技術，有效區分正常程式與病毒程式行為，是否誤報警取決於知識庫選取的合理性。其缺點是：單一的知識庫無法覆蓋所有的病毒行為，如對不駐留記憶體的新病毒，就會漏報。

　　6.智慧監察型：設計病毒特徵庫***靜態***，病毒行為知識庫***動態***，受保護程式存取行為知識庫***動態***等多個知識庫及相應的可變推理機。通過調整推理機，能夠對付新型別病毒，誤報和漏報較少。這是未來預防病毒技術發展的方向。