一般使用分析法的人不是普通用戶�����,而是反病毒技術人員�����。使用分析法的目的在于:
① 確認被觀察的磁盤引導區和程序中是否含有病毒�����;
② 確認病毒的類型和種類����,判定其是否是一種新病毒����;
③ 搞清楚病毒體的大致結構����,提取特征識別用的字節串或特征字��,用于增添到病毒代碼庫供病毒掃描和識別程序用����;
④ 詳細分析病毒代碼�����,為制定相應的反病毒措施制定方案��。上述4個目的按順序排列起來�,正好大致是使用分析法的工作順序�����。使用分析法要求具有比較全面的有關計算機硬件��、操作系統以及關于病毒方面的各種知識����,這是與檢測病毒的前3種方法不一樣的地方��。病毒檢測的分析法是反病毒工作中不可或缺的重要技術��,任何一個性能優良的反病毒系統的研制和開發都離不開專門人員對各種病毒的詳盡而認真的分析��。
病毒的清除
從原理上講�,只要病毒不進行破壞性的覆蓋式寫盤操作���,病毒就可以被清除出計算機系統����。安全���、穩定的計算機病毒清除工作完全基于準確�����、可靠的病毒檢測工作���。目前��,除手工清除計算機病毒的方法外��,常用的還有:
(1)先由人工分析病毒傳染的方法��,然后再加以程序化���,讓清毒程序去完成清病毒的工作����,其中分析工作是比較需要技巧和知識并需要花費時間的���。目前許多病毒檢測程序都帶有病毒清除程序���,可以清除大部分查出的病毒���。這種方法的優點是簡單易用���,缺點是只能清除已知的可被查出的病毒�����,并且對于覆蓋型病毒就無能為力了��。
(2)在每個可執行文件中追加一部分用于恢復的信息�����,當被病毒感染后��,這些信息可以幫助快速去除病毒�����,恢復文件的原狀態�。這種方法的優點是通用��,不是針對某種病毒的���。缺點是要占用附加存儲量�。
(3)利用軟件自動分析一個文件的原始備份和被病毒感染后的拷貝��,通過簡單的人工指導或根本不用人工干預���,該軟件會自動產生清除這種病毒的源程序�,并可自動產生可執行程序�����。這種計算機病毒清除程序的自動生成環境是現代軟件技術的綜合應用��。這是個良好的開端����,減輕了很繁雜的病毒分析工作�����。但這項技術目前尚處于實驗室研究階段��,離能夠分析采用加密技術的病毒和實現商品化還有距離���。 |
