防毒軟體常用病毒檢查測試方法簡單說明

在與病毒的對抗中，及早發現病毒很重要。早發現，早處置，可以減少損失。檢測病毒方法有：特徵代碼法、校驗和法、行為監測法、軟體模擬法，這些方法依據的原理不同，實現時所需開銷不同，檢測範圍不同，各有所長。

特徵代碼法：

　　特徵代碼法是使用最為普遍的病毒檢測方法，國外專家認為特徵代碼法是檢測已知病毒的最簡單、開銷最小的方法。

　　特徵碼查毒就是檢查文件中是否含有病毒數據庫中的病毒特徵代碼。採用病毒特徵代碼法的檢測工具，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實用價值。病毒特徵代碼法對從未見過的新病毒，無法檢測。

校驗和法：

　　將正常文件的內容，計算其校驗和，寫入文件中保存。定期檢查文件的校驗和與原來保存的校驗和是否一致，可以發現文件是否感染病毒，這種方法叫校驗和法，它既可發現已知病毒又可發現未知病毒。

　　由於病毒感染並非文件內容改變的惟一的非他性原因，文件內容的改變有可能是正常程序引起的，所以校驗和法常常誤報警。而且此種方法也會影響文件的運行速度。因而用監視文件的校驗和來檢測病毒，不是最好的方法。

　　校驗和法的優點是：方法簡單能發現未知病毒、被查文件的細微變化也能發現。其缺點是：對文件內容的變化過於敏感、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。

行為監測法：

　　利用病毒的特有行為特徵性來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。當程序運行時，監視其行為，如果發現了病毒行為，立即報警。

　　行為監測法的長處是：可發現未知病毒、可相當準確地預報未知的多數病毒。行為監測法的短處是：可能誤報警、不能識別病毒名稱、實現時有一定難度。

軟體模擬法：

　　以後演繹為虛擬機查毒，啟發式查毒技術，是相對成熟的技術