記者/ 劉丁己
根據筆者蒐集的資料顯示,偵查病毒或解毒的技術原理,最常見有下列幾種方法:
1、病毒碼過濾法
此種方法是根據事先建立之病毒特徵碼(病毒碼–VIRUS
PATTERN/VIRUS CODE),以比對(MATCH)方法搜尋每一個可執行程式或區段是否包含此特徵
碼,若有即判定已被感染病毒。
2、加值總和法(CHECKSUM)
利用編碼技術將可執行程式及區段作特殊運算,以產生識別碼(Validation
code)或檢查值(CHECKSUM)。若可執行程式或區段被感染病毒時,只要計算
出目前檢查值與原先之記錄不同時,表示已中毒。
3、移植檢查法(電腦抗體)
移植檢查法是在可執行程式及區段前移植一段自我檢查程式(抗體),如此每次執行程式時會先執行自我檢查程式接者才執行原程式,如同生物之「Y球蛋白」又稱為免疫球蛋白。
4、疫苗程式
將正常可執行程式及區段加以修改,放入病毒標誌,使病毒要對該可執行程式及區段進行傳染時誤認為已感染而放棄。
5、智慧型偵防解毒法
此種方式為根據病毒動作原理,針對病毒的行為作偵查分析並提出解毒的方法。
6、硬體防毒(界面卡)法
硬體防毒程式是放在界面卡ROM上,開機時BIOS做完自我測試後,接者搜尋附加之
ROM並執行。
7、關鍵資料備分法
事先將可執行區段或程式關鍵資料做備份,當開機或執行程式時檢查現有該資料是否被更動,若有提出警告要求使用者確認後則將資料回存或掃毒。
電腦病毒的種類很多,大致上區分為系統型(也稱開機型病毒,用感染開機型病毒的磁碟開機,病毒會從磁碟的啟動磁區載入主記憶體內進行感染或破壞), 檔案型(附著於可執行檔上,當執行此一檔案時,病毒會載入主記憶體,進行感染或破壞)