安全知识:了解反病毒软件 反病毒体制的原则44条
来源:网管员世界 时间:2007-06-18 09:06:19
计算机病毒归根到底是一种程序。
计算机病毒的特征码是从程序体或者程序体的某种处理结果上,选取的可以唯一确定计算机病毒类别的标识。
计算机病毒最根本的判据应该是程序特征码或其他的内容相关特性。
有害或主观有害是一个文件被提取特征加入病毒特征库的唯一原因。
计算机病毒的有害,是指程序包含着用户所不期待的的对信息系统的影响。
一个确定的程序是否应该被反病毒软件检测,是基于明确的标准。
反病毒软件的工作原则是保证数据安全和系统的正常运行。不应因清除功能或完成其他的功能,产生有悖于上述原则的影响。
计算机病毒的清除过程是感染的逆过程。
用户对于反病毒产品拥有下列权利:
定义权:反病毒软件可以默认的设置,但用户具有定义进行何种模式的检测以及是否清除的权利。
知情权:用户有权指导反病毒软件在系统中做过什么。
备份权:反病毒工具应该提供用户对带毒文件备份的手段。
反病毒软件应该识别包裹中的病毒,在具有算法授权的情况下,可以清除包裹中的病毒,但不能删除包裹本身。
病毒监控的基本模式应该以阻止带毒文件的运行(获取系统控制权)为目的(即前报原则)。
相关文章
- 安全知识:无处不在 解读OFFICE文件中的木马病毒
- 安全知识:从基础知识开始 全面认识"计算机病毒"
- 安全知识:六招立于不败之地 防范病毒技巧大揭秘
- 装杀毒软件需注意装了比不装可怕 漏洞致系统蓝屏
- 理解杀毒软件技术的意义 脱壳、虚拟、启发式介绍