计算机病毒的特征_计算机病毒的预防措施_计算机病毒的危害包含4个方面(22)

对已经被病毒感染的系统再使用这种方法时，可能遭到病毒的蒙骗；完整性检查器不能对新的文件进行有效的检查。 4.6.4 行为监视器 行为监视程序是内存驻留程序，它作为系统服务提供者安装在内存中。 这些程序静静地在后台工作，等待病毒或其他有恶意的损害活动。如果行为监视程序检测到这类活动 ，它就会通知用户，并且让用户决定这一行为是否继续。 但是，有些合法程序也会进行一些性质上像病毒一样的活动。因此，尽管完整性检查器可以防止许多像病毒一样的活动，但不知情的用户可能被要求做出一些他们不准备做的决定。 行为监视程序者可以防止新的、未知的病毒在计算机中传播。尽管内存驻留的病毒扫描程序可能会漏掉新病毒，行为监视程序则可能检测出病毒对可执行文件的修改，并防止这样的行为。 行为监视器具有以下特点： 1. 不需要进行频繁的更新以保持有效。 2. 无法检测出慢性病毒，因为这种病毒感染时不会主动调用系统服务。 3. 行为监视程序和行为监视程序所截取的系统活动对可以检测到什么类型的病毒有直接影响。 4. 在理想情况下，正常计算机操作期间行为监视程序不会给用户带来不便，尽管可能要求用户决定一项活动是否合法。 5. 只有在病毒开始作用并要感染或毁坏计算机中的信息时，行为监视程序才能够检测病毒。

行为监视技术进一步完善是智能式探测器，设计病毒行为过程判定知识库,应用人工智能技术,有效区分正常程序与病毒程序行为，是否误报取决于知识库选取的合理性。其局限性在于：单一的知识库无法覆盖所有的病毒行为，如对不驻留内存的新病毒就漏报。目前有些防病毒卡就采用这种种方法。设计病毒特征库（静态）、病毒行为知识库（动态），受保护程序存取行为知识库（动态）等多个知识库用及相应的可变推理机，通过调整推理机，能够对付新类型病毒，误报和漏报较少。这是未来防毒技术发展的方向。 4.6.5 计算机病毒防治 就像治病不如防病一样，杀毒不如防毒。 防治感染病毒的途径可概括为两类：一是使用抗毒工具，一是用户遵守和加强安全操作措施。 由于在病毒治疗过程中，存在对症下药的问题，即只能是发现一种病毒以后，才能找到相应的治疗方法，因此具有很大的被动性。而对病毒进行预防，则可掌握工作的主动权，所以治疗的重点应放在预防上。 计算机病毒总是要在一定的环境中活动，防计算机病毒的常用方法是使用防毒软件。但使用防毒软件是治标不治本的办法，一旦有新的计算机病毒出现，防毒软件就要被迫做相应地增加，永远落后于计算机病毒。 所以计算机病毒的防治根本还是在于完善操作系统的安全机制。

这依赖于系统软件和应用软件开发商的安全意识，不给计算机病毒得以滋养的温床。DOS和 UNIX系统下计算机病毒数量的对比就很能说明问题。 DOS本质上是单用户系统，任何用户都可以访问系统的所有资源，包括操作系统本身。一旦用户操作不慎就容易感染计算机病毒，并且扩散到系统的各个角落。为了防止病毒入侵，必须对操作系统进行完善，防止非授权操作，也就是说任何操作都要经操作系统核准后才能执行。所以，有必要把用户同操作系统隔离开来，以维护系统自身的完整，这也正是UNIX所做的。 用户应该尽量做到能在计算机病毒发作之前发现它，或尽可能在入侵早期将它发现。计算机病毒都是先感染后发作，发现太迟就可能因补救不及而无法挽回重要的数据。所以用户要有有关计算机病毒的基本知识，保持高度的警觉性。 根治计算机病毒要从以下几方面着手： 1. 开发并完善高安全的操作系统并向之移民，例如，从DOS平台移至安全性较高的UNIX或 Windows NT平台，并且跟随版本的升级而升级； 2. 建立安全管理制度，提高包括系统管理员和用户在内的人的技术素质和职业道德素质。适当的开机备份很重要，对付病毒破坏的最有效办法是制作备份。 3. 防毒是对付计算机病毒的积极而又有效的措施，比等待计算机病毒出现之后再去扫描和和应用软清除更能有效的保护计算机系统。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-27948-22.html