當船用計算機系統(tǒng)出現(xiàn)以下不正常的現(xiàn)象時�����,應當懷疑被病毒侵蝕����。主要征兆是:磁盤的引導扇區(qū)被修改�����;目錄區(qū)被修改�����;COMMAND.COM系統(tǒng)文件被修改����;AUTOEXEC.BAT、CONFIG.SYS被修改����;磁盤出現(xiàn)固定的壞扇區(qū);屏幕顯示特殊的信息或圖象;系統(tǒng)運行中經(jīng)常無故死機����;系統(tǒng)配置出現(xiàn)錯誤;磁盤上出現(xiàn)異常文件����;磁盤文件內容被修改;磁盤文件的長度無故增加����;磁盤文件無故消失;數(shù)據(jù)神秘丟失����;程序裝入時間比平時長,訪問磁盤時間比平時長�����;用戶并沒有訪問設備�����,但設備出現(xiàn)“忙”的信號����;可用存儲空間RAM比平時少�����;出現(xiàn)莫名其妙的隱含文件����。
任何反病毒手段的基礎首先是檢測病毒����。病毒的特點是傳染�����,傳染就必須復制自己�����,還必須寄生在計算機或文件上�����,因此可將此功能作為病毒的特征來檢測病毒�����。多數(shù)病毒都有一些比較特殊的操作,如修改中斷����、常駐內存、修改引導或修改文件等����。如果一個監(jiān)控程序時刻監(jiān)視系統(tǒng)是否有上述操作,一旦發(fā)現(xiàn)�����,可作為發(fā)現(xiàn)病毒的特征功能而報警����。此法,可稱作動態(tài)檢測技術�����。而為了檢測特定的某個已知病毒�����,我們可以將其最具特點的一部分指令作為樣板,用逐條比較的方法來檢測其是否存在�����。此種方法不必等待病毒運行�����,可隨時對計算機中的所有文件進行檢測�����。因此稱作靜態(tài)檢測技術�����。
由于船用計算機病毒數(shù)量急增����,加上病毒的變種增多����,病毒的變異及多態(tài),為了對付這些病毒新技術����,檢測技術也在變化����。但因此而帶來的程序復雜化和可靠性問題正在逐步發(fā)展和完善�����。用戶文件在投入使用前����,先對文件進行完整性檢驗,并將檢驗結果加在文件上作為標記�����。以后每次使用都再次檢驗文件的完整性����,如不完整,即可認為被病毒傳染�����。此法簡單易行����,可在感染病毒后自動清除病毒����,因此�����,稱為免疫�����。
病毒清除技術包括引導型病毒的清除和文件型病毒的清除�����。清除結果要求恢復系統(tǒng)或文件原來的狀態(tài)�����。由于病毒太多�����,為了簡化清毒程序�����,可以將病毒歸納分類�����,建立病毒特征庫����,根據(jù)庫中參數(shù)清毒。為了給用戶減少損失�����,有的反病毒產(chǎn)品采用病毒過渡技術�����,即:抑制病毒的傳染和破壞操作����,同時讓用戶程序正常運引,可稱為帶毒運行�����。對大多數(shù)病毒而言,過渡技術確實有效����。總之�����,縱觀各種反病毒產(chǎn)品�����,其必須正在逐步完善�����。所以�����,船用計算機病毒與反病毒技術的較量和不斷發(fā)展將是船上面臨的現(xiàn)實�����。
