病毒感染的確會引起文件內容變化,但是校驗和法對文件內容的變化太敏感,又不能區分正常程序引起的變動,而頻繁報警。用監視文件的校驗和來檢測病毒,不是最好的方法。這種方法當遇到軟件版本更新、變更口令以及修改運行參數時都會誤報警。
校驗和法對隱蔽性病毒無效。隱蔽性病毒進駐內存後,會自動剝去染毒程序中的病毒代碼,使校驗和法受騙,對一個有毒文件算出正常校驗和。
校驗和法的優點是:方法簡單、能發現未知病毒、被查文件的細微變化也能發現。其缺點是:必須預先記錄正常態的校驗和、會誤報警、不能識別病毒名稱、不能對付隱蔽性病毒。
分享到:
閱讀更多 互聯網論者 的文章
