第三章 计算机病毒防护



                 2. 计算机病毒特征库
                 计算机病毒特征库是计算机防病毒软件对计算机进行对比分析时的主要依
            据。在计算机防病毒软件的病毒处理过程中，研发人员会事先对所有已知的计算
            机病毒种类进行归纳、分析，整理出其主要特征，并组建病毒特征数据库，在对
            用户的计算机系统进行扫描时，防病毒软件可直接将扫描的文件与数据库中的计

            算机病毒特征进行对比，如果发现有文件的数据串与计算机病毒的数据串相符，
            则可将其判定为病毒或病毒感染文件，将系统安全状态提升为“病毒入侵”状态，
            立即进行隔离等针对性处理。若在对各文件的扫描分析过程中，没有发现与计算

            机病毒特征库相符的文件，则可判定系统无病毒入侵。不过需要注意的一点是，
            即便是计算机防病毒软件没有检测出系统有病毒入侵，也并不能完全确定计算机
            系统的安全性。因为一些新变异的计算机病毒并不能及时被更新到防病毒软件的
            病毒库中，而没有了病毒库数据信息特征对比，防病毒软件便无法识别这些新变
            异的计算机病毒，也就无法对计算机起到应有的保护作用。另外，还需指出的是，

            在计算机病毒库中存放的都是由防病毒软件研发设计人员通过对计算机病毒进行
            深入分析后提取的主要数据串特征，往往最具代表性，这些数据串的提取不仅体
            现了研发人员的技术水平，同时对也决定了计算机防病毒软件的病毒处理能力。

                 3. 文件消毒器
                 计算机的文件消毒器是对计算机病毒进行处理的最重要环节。在这一过程
            中，防病毒软件会根据预先设置的处理程序，将被计算机病毒侵蚀或破坏的进行
            隔离或将具有病毒特征的字符串全部移除，将文件恢复至之前的状态。所以，计
            算机防病毒软件的消毒过程，本质上是病毒侵蚀计算机文件的一个逆过程。在处

            理过程中，首先通过对计算机系统文件进行扫描，并将其与病毒数据库的数据特
            征进行对比，及时发现病毒文件，随后通过文件消毒器将中毒文件中的病毒特征
            数字串全部移除。因此，能否有效对计算机系统中的病毒文件进行全面移除，是

            计算机防病毒软件能力的重要检验指标。目前，在很多计算机防病毒软件中，在
            病毒移除方面都存在的一定的技术障碍，要么发现后无法进行移除，要么在移除
            过程中会误杀正常文件，导致系统不稳定。所以文件消毒器的技术水平，在一定
            程度上也决定了计算机防病毒软件的技术水平。
                 （三）防病毒软件的应用

                 为了确保计算机不被各种病毒所侵害，很多专业人士研发出诸多计算机病


                                                                                    99
                                                                                    99