第八章 网络安全技术与应用


             类，不能报出病毒名称。由于病毒感染并非文件内容改变的唯一非他性原因，文

             件内容的改变有可能是正常程序引起的，所以校验和法常常误报警，而且此种方
             法也会影响文件的运行速度。
                 3.行为监测法
                 利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病

             毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程
             序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，
             立即报警。

                 4.软件模拟
                 其他国家研制的检测病毒多态性的新的方法。借助软件分析器，用软件方法
             模拟和分析程序运行，可在虚拟机上进行查毒。新型检测工具利用启发式查毒软
             件模拟法，使用特征代码法检测病毒，如果发现隐蔽病毒或多态性病毒嫌疑时，

             启动软件模拟模块，监视病毒运行，在病毒自身的密码译码后，再运用特征代码
             法识别病毒的种类。
                 （二）常见病毒的清除方法

                 将染毒文件的病毒代码摘除，使之恢复为可正常运行的健康文件，称为病毒
             的清除，有时称为对象恢复。
                 清除可分为手工清除和自动清除两种方法。手工清除方法使用 Debug、

             PCTools等简单工具，借助于对某种病毒的具体认识，从感染病毒的文件中，摘
             除病毒代码，使之康复。手工清除复杂、速度慢且风险大，需要熟练的技能和丰
             富的知识。自动清除方法使用自动清除软件自动清除患病毒文件中的病毒代码，

             使之康复。自动清除方法操作简单、效率高且风险小。当遇到被病毒感染的文件
             急需恢复而又找不到杀毒软件或杀毒软件无效时，要用到手工清除的方法。从
             与病毒对抗的全局看，总是从手工清除开始，清除成功后，再研制相应的软件产
             品，使计算机自动地完成全部清除的动作。

                 虽然有多种杀毒软件和防火墙的保护，但计算机中毒的情况还是很普遍，如
             果意外中毒，一定要及时清除病毒。根据病毒对系统的破坏程度，可采取以下措
             施进行病毒清除。

                 ①一般常见流行病毒：此种情况对计算机的危害较小，一般运行杀毒软件进
             行查杀即可。若可执行文件的病毒无法根除，可将其删除后重新安装。


                                                                                    291