检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法, 这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。1、特征代码法:
特征代码法被早期应用于SCAN、CPAV等*病毒检测工具中。国外*认为特征代码法是检测已知病毒的较简单、开销较小的方法。
将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
3、行为监测法:
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共**为,而且比较特殊。在正常程序中,这些行为比较**。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
4、软件模拟法:
多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做消毒处理。
广东省华微检测股份有限公司专注于病毒检测,病毒检测报告,病毒检测机构,病毒杀灭检测机构,病毒杀灭验证,病毒杀灭测试,病毒杀灭检测,病毒杀灭实验,病毒杀灭效果测试,病原微生物检测等