现行的防毒软件多采用病毒定义特征码技术检测已知流行的病毒,但在对付未知病毒威胁时,却显得无能为力。对此,当前国际领先的防毒工具软件中,有的采用了一种名为“Bloodhound”的启发式扫描技术,隔离且查找文件的各种逻辑区域,且为类病毒活动习性分析程序逻辑。“Bloodhound”能检测到大多数未知病毒。还有一种是采用禁止脚本运行的技术,借助这一技术,用户可自定义自动禁止脚本功能,以便发现潜在的恶意脚本活动时发出警报,并显示该脚本文件的名称。该功能还可提供针对恶意脚本的最强防护能力,以对恶意脚本文件禁止运行,直至病毒被清除为止。
除这些技术外,较早进入国内的“诺顿防病毒”产品还可通过监视病毒在您计算机上的典型活动特征来检测病毒。当发现可疑病毒时,它可以阻止病毒继续活动,诺顿防病毒还建立模拟环境,在其中加载文档并测试病毒。
为使病毒不再发作,有些国内的杀毒软件对新型病毒采取的是只清除病毒的活性部分,而不完全清除病毒残体的做法,这样病毒表面上是被清除了,但大量的残体仍留在计算机内部占用资源,长此以往,计算机将负重不堪,运行越来越慢。
现在破坏力极强的病毒多是对系统的硬件实施攻击,而且它们在依靠互联网、电子邮件传入时,根本不需经过内存,这使得那些普通的实时检测工具对其熟视无睹。而“诺顿防病毒”产品是全方位的实时扫描技术,具体做法是采用一种代理技术,在单机用户的计算机中为电子邮件防护做一个代理层,所有通过电子邮件导入的文件均先在代理层经过病毒扫描后方可到达指定的系统位置。经过这一环节,病毒将被清除或隔离,从而保证了用户的实时安全。
用户在购买软件产品时,不应通过厂商的宣传来判定软件产品的质量,而应从软件产品通过的质量认证情况判定软件产品的质量。对一般软件尚且如此,对防病毒软件即更是如此。只有经过一些知名权威质量认证机构的测试,才能对软件产品的质量做最终评定。