有些电子邮件程序会自动执行邮件中所带的可执行代码,例如JavaScript, Word宏语句等。在这种情 况下,如果其中的代码是恶意的话,病毒就会感染系统,因此强烈建议禁用自动执行的特性。
关于各个程序的宏病毒只会在自身程序中才能被执行,因此如果Word程序关着,Word宏病毒是不会被执行起来的(别的相应的各个程序的宏病毒也是如此)。到目前为止,还没
有任何一个病毒会对硬件造成物理上的破坏。但这并不是说病毒不可能破坏硬件,只是目前还没有而已。
CARO (Computer Antivirus Research Organization)计算机防病毒研究组织是计算机防病毒领域的研究者,许多成员是来自防病毒厂商。EICAR (European Institute for Computer Antivirus Research)欧洲防病毒研究协会是由学院,商业协会,媒体政府机构等一起组成的一个团体,主要成员有网络安全专家,法律专家等。这个组织致力于控制计算机病毒和计算机资源的滥用。同时也是EICAR测试文件的提供者。
EICAR 测试文件是一个用来测试防毒软件的文件。使用该文件就可以不必使用真正的病毒来实验了。
实时扫描是防毒软件的一种处理方法。当您访问任何一个文件的时候,这些文件都会先被防毒软件扫描,这种扫描是基于后台的,并不为用户所察觉,在这种情况下,任何恶意程序在执行或打开的时候,都会被事先扫描到。 完整性检查会去检查一个文件的校验和或者哈希值,以此来判别文件是否被改动过。
这种技术可以对文件的任何改动做出判断,不管是已知的或是未知的病毒都可以适用,因为这是通用 的检查。另外,除了病毒以外的别的任何改动也可以被查出来。通常情况下,可以让用户来判断哪种情况是有意的,哪种是由于病毒的原因造成的,某些产品提供了相关的帮助来协助用户做相应的判断。启发式扫描通过检查可执行程序的代码来查找可能存在的未知病毒。通常有一系列的规则可以用来参考,当相关的条件满足时会发出警报。有些防毒软件用这种技术来补充基于字符串匹配的扫描方式(查找已知病毒),以便更好的查到未知病毒。 这种扫描方式并不是非常可靠,有时候会产生误报,在完整性检查的软件里有时也会应用这种技术。
假报警顾名思义就是防毒软件给出的错误诊断。
有两种错误警报:
防毒软件报告被检测文件感染了某个病毒或恶意程序,但实际上,该文件没有感染病毒或者 是感染了另外的不同于所报告的病毒。防毒软件没有对感染了病毒的文件做出中毒的警告。
许多相关的网站都会提供具体的病毒信息。趋势科技网站提供的链接是:
http://www.trendmicro.com.cn/vinfo/virusency clo/(中文)
or
http://www.antivirus.com/vinfo/virusencyclo/
(英文)
只需提供病毒或恶意程序的名称即可。
[上一页] [1] [2] [3]
