計算機病毒防護方法簡介

　　提早發現病毒對計算機的防護是很重要的。早發現，早處置，可以減少損失。

　　現在介紹幾種檢測病毒的方法，雖然方法不盡相同，但各具所長。

　　特徵程式碼法、校驗和法、行為監測法、軟體模擬法，

　　病毒特徵程式碼檢測法

　　特徵程式碼檢測是目前較為普遍的病毒檢測方法，是通過檢測工具***反病毒軟體***置入已知病毒特徵程式碼來檢測病毒，但對從未見過的新病毒，卻無法檢測。在技術上需要不斷更新程式版本，升級病毒特徵程式碼。

　　檔案校驗和法

　　將計算出系統正常檔案內容的校驗和進行儲存。並定期檢查檔案的校驗和與原來儲存的校驗和是否一致，從而發現檔案是否感染病毒，這種方法叫檔案校驗和法。它既可發現已知病毒又可發現未知病毒，能觀測檔案的細微變化。但是這種方法常常誤報警，原因是病毒感染並非檔案內容改變的惟一的非他性，還有可能是正常程式引起的。檔案校驗和法不是最好的方法，它會影響檔案的執行速度。不能識別病毒名稱、不能對付隱蔽型病毒。

　　行為特徵監測法

　　利用病毒的特有行為特徵性來監測病毒的方法，稱為行為監測法。通過對病毒長期觀察，研究、識別出病毒行為共同性和特殊性。當系統執行時，監視其行為，如果有病毒行為，會立即發出警報。行為特徵監測法可以發現未知病毒、能相當準確地預報未知的多數病毒。但可能導致誤報、不能識別病毒名稱。

　　軟體模擬法

　　由此演繹為虛擬機器上進行的查毒，啟發式查毒技術等，是相對成熟的技術。