浅谈船用计算机反病毒技术当船用计算机系统出现以下不正常的现象时,应当怀疑被病毒侵蚀
主要征兆是:磁盘的引导扇区被修改;目录区被修改;COMMAND
COM系统文件被修改;AUTOEXEC
BAT、CONFIG
SYS被修改;磁盘出现固定的坏扇区;屏幕显示特殊的信息或图象;系统运行中经常无故死机;系统配置出现错误;磁盘上出现异常文件;磁盘文件内容被修改;磁盘文件的长度无故增加;磁盘文件无故消失;数据神秘丢失;程序装入时间比平时长,访问磁盘时间比平时长;用户并没有访问设备,但设备出现“忙”的信号;可用存储空间RAM比平时少;出现莫名其妙的隐含文件
任何反病毒手段的基础首先是检测病毒
病毒的特点是传染,传染就必须复制自己,还必须寄生在计算机或文件上,因此可将此功能作为病毒的特征来检测病毒
多数病毒都有一些比较特殊的操作,如修改中断、常驻内存、修改引导或修改文件等
如果一个监控程序时刻监视系统是否有上述操作,一旦发现,可作为发现病毒的特征功能而报警
此法,可称作动态检测技术
而为了检测特定的某个已知病毒,我们可以将其最具特点的一部分指令作为样板,用逐条比较的方法来检测其是否存在
此种方法不必等待病毒运行,可随时对计算机中的所有文件进行检测
因此称作静态检测技术
由于船用计算机病毒数量急增,加上病毒的变种增多,病毒的变异及多态,为了对付这些病毒新技术,检测技术也在变化
但因此而带来的程序复杂化和可靠性问题正在逐步发展和完善
用户文件在投入使用前,先对文件进行完整性检验,并将检验结果加在文件上作为标记
以后每次使用都再次检验文件的完整性,如不完整,即可认为被病毒传染
此法简单易行,可在感染病毒后自动清除病毒,因此,称为免疫
病毒清除技术包括引导型病毒的清除和文件型病毒的清除
清除结果要求恢复系统或文件原来的状态
由于病毒太多,为了简化清毒程序,可以将病毒归纳分类,建立病毒特征库,根据库
