计算机技术与人工智能 Computer Technology and Artificial Intelligence


            度，兼顾杀伤力和潜伏性。
                过于苛刻的触发条件，可能使计算机病毒有好的潜伏性，但不易传播，只具

            有低杀伤力；而过于宽松的触发条件将导致计算机病毒频繁感染与破坏，容易暴
            露，导致用户做反计算机病毒的处理，也不具有大的杀伤力。
                病毒的生存周期，包括创造期、孕育期、潜伏感染期、发作期、发现期、同
            化期和根除期等。而病毒的触发包括日期触发、键盘触发、感染触发、启动触

            发、访问磁盘次数触发、调用中断功能触发和CPU型号/主板型号触发。

                四、计算机病毒的检测清除与防范

                （一）计算机病毒的检测
                一台计算机感染病毒之后，会有许多明显或不明显的特征，比如文件的长度
            和日期忽然改变、系统执行速度下降、出现一些奇怪的信息或无故死机，更为严
            重的如硬盘已经被格式化等。对系统进行检测，可以及时掌握系统是否感染病

            毒，便于及时处理。计算机病毒检测的常见方法主要有特征代码法、校验和法、
            行为检测法、软件模拟法和启发式扫描法。
                1.特征代码法
                特征代码法是检测已知病毒的最简单、开销最小的方法。它的实现是采集

            已知病毒样本。病毒如果既感染COM文件，又感染EXE文件，对这种病毒要同
            时采集COM型病毒样本和EXE型病毒样本。打开被检测文件，在文件中进行搜
            索，检查文件中是否含有病毒数据库中的病毒特征代码。由于特征代码与病毒一
            对应，如果发现病毒特征代码，便可以断定被查文件中感染何种病毒。

                采用病毒特征代码法的检测工具，面对不断出现的新病毒，必须不断更新版
            本，否则检测工具便会老化，逐渐失去使用价值。病毒特征代码法对从未见过的
            新病毒，无法知道其特征代码，因而无法去检测这些新病毒。
                2.校验和法

                计算正常文件内容的校验和，将该校验和写入文件中或写入其他文件中保
            存。在文件使用过程中定期地或每次使用文件前，检查文件现在内容算出的校验
            和与原来保存的校验和是否一致，因而可以发现文件是否被感染，这种方法叫校
            验和法。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入

            校验和法，以提高其检测能力。
                这种方法既能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒


            290