¿Cuáles son los principales métodos de detección de virus informáticos?

1. Método de comparación

Compare la copia de seguridad original con el sector o archivo de arranque detectado. Simplemente utilice software de DOS normal y software de herramientas como PCTOOLS. La única forma de descubrir nuevos virus informáticos es mediante la comparación y el análisis y, en ocasiones, es necesario combinarlos para que funcionen juntos. El método de comparación se puede utilizar para encontrar anomalías, como cambios en la longitud del archivo o, aunque la longitud del archivo no ha cambiado, el código del programa en el archivo ha cambiado. Es muy importante conservar la copia de seguridad original y la copia de seguridad debe realizarse en un entorno libre de virus informáticos.

La ventaja del método de comparación es que es simple y conveniente y no requiere software especial. La desventaja es que es imposible confirmar el nombre del tipo del virus informático. Además, las razones de la diferencia entre el programa detectado y la copia de seguridad original deben verificarse más a fondo. Estos deberán utilizar el método de análisis mencionado más adelante para verificar la naturaleza de las partes modificadas del código y confirmar si hay una computadora. virus.

2. Método de suma de verificación

Según el nombre del archivo, tamaño, hora, fecha y contenido de cada programa, resúmalo en un código de verificación y luego verifique El código está adjunto al final del programa, o todos los códigos de verificación se colocan en la misma base de datos, y luego este sistema de suma y comparación se utiliza para determinar si un virus informático está infectado.

Esta tecnología puede detectar todo tipo de virus informáticos, pero su mayor desventaja es que tiene un alto riesgo de error de juicio, no puede confirmar qué virus informático está infectado y no puede detectar virus informáticos invisibles.

3. Método de búsqueda de cadena característica

Utilice la cadena específica contenida en cada virus informático para escanear el objeto detectado. Si se encuentra una determinada cadena dentro del objeto detectado, una cadena de bytes específica. indica que se ha encontrado el virus informático representado por la cadena de bytes. El software de escaneo de virus informáticos extraños que funciona según el método de búsqueda se llama Virus Scanner.

4. Tecnología de trampa de inteligencia artificial

Una tecnología de escaneo residente que monitorea el comportamiento de la computadora. Resume el comportamiento causado por todos los virus informáticos una vez que se encuentra un programa en la memoria. Ante cualquier comportamiento inapropiado, el sistema alertará y notificará al usuario.

Las ventajas de esta tecnología son la velocidad de ejecución rápida, la operación fácil y la capacidad de detectar varios virus informáticos. Es una tecnología nueva con al menos funciones de protección activa. Sus desventajas son que el diseño del programa es difícil y; No requiere Fácil pensar las cosas.

5. Método de análisis

Las personas que utilizan el método de análisis no son usuarios comunes, sino técnicos en prevención de virus informáticos. El método de análisis es una tecnología indispensable e importante en el trabajo de prevención y eliminación de virus informáticos. La investigación y el desarrollo de cualquier sistema antivirus con excelente rendimiento es inseparable del análisis detallado y cuidadoso de diversos virus informáticos por parte de personal especializado.