1.計算機(jī)病毒的定義

　　計算機(jī)病毒(Computer Virus)在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。與醫(yī)學(xué)上的“病毒”不同，計算機(jī)病毒不是天然存在的，是某些人利用計算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機(jī)的存儲介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機(jī)資源進(jìn)行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大!

　　2.常用的反病毒軟件技術(shù)

　　特征碼技術(shù)：基于對已知病毒分析、查解的反病毒技術(shù)

　　目前的大多數(shù)殺病毒軟件采用的方法主要是特征碼查毒方案與人工解毒并行，亦即在查病毒時采用特征碼查毒，在殺病毒時采用人工編制解毒代碼。

　　特征碼查毒方案實際上是人工查毒經(jīng)驗的簡單表述，它再現(xiàn)了人工辨識病毒的一般方法，采用了“同一病毒或同類病毒的某一部分代碼相同”的原理，也就是說，如果病毒及其變種、變形病毒具有同一性，則可以對這種同一性進(jìn)行描述，并通過對程序體與描述結(jié)果(亦即“特征碼”)進(jìn)行比較來查找病毒。而并非所有病毒都可以描述其特征碼，很多病毒都是難以描述甚至無法用特征碼進(jìn)行描述。使用特征碼技術(shù)需要實現(xiàn)一些補(bǔ)充功能，例如近來的壓縮包、壓縮可執(zhí)行文件自動查殺技術(shù)。

　　但是，特征碼查毒方案也具有極大的局限性。特征碼的描述取決于人的主觀因素，從長達(dá)數(shù)千字節(jié)的病毒體中擷取十余字節(jié)的病毒特征碼，需要對病毒進(jìn)行跟蹤、反匯編以及其它分析，如果病毒本身具有反跟蹤技術(shù)和變形、解碼技術(shù)，那么跟蹤和反匯編以獲取特征碼的情況將變得極其復(fù)雜。此外，要擷取一個病毒的特征碼，必然要獲取該病毒的樣本，再由于對特征碼的描述各個不同，特征碼方法在國際上很難得到廣域性支持。特征碼查病毒主要的技術(shù)缺陷表現(xiàn)在較大的誤查和誤報上，而殺病毒技術(shù)又導(dǎo)致了反病毒軟件的技術(shù)遲滯。

　　未來的反病毒技術(shù)： 虛擬現(xiàn)實

　　對于未來技術(shù)的展望可能只是一種近乎飄渺的幻想，但是就如同計算機(jī)病毒最初的描述出現(xiàn)在科幻小說里，雖然還有許許多多我們目前仍在實現(xiàn)卻仍未實現(xiàn)的技術(shù)，甚至還有許多我們根本未考慮到的因素。只要技術(shù)足夠成熟，網(wǎng)絡(luò)世界中是完全有可能出現(xiàn)類似人工智能的反病毒技術(shù)。

　　未來反病毒的疑難之一就是：我們永遠(yuǎn)無法寫出一個合理的程序來辨識和查殺病毒。病毒掌握了人類所掌握的一切，它同樣能辨識和分析反毒程序，并對自身重新編程;而反毒程序要可能同樣地對病毒進(jìn)行探測，再進(jìn)行自編程。病毒與反毒程序的角逐就變成了自編程能力的實現(xiàn)，而這樣的結(jié)果只能導(dǎo)致網(wǎng)絡(luò)空間緊張，甚至崩潰!

　　我們還可以考慮用另一種方式：人工進(jìn)入計算網(wǎng)絡(luò)世界的方法來查殺病毒。人有足夠的智能和經(jīng)驗積累來完成對病毒的辨識和殺除，而這就只剩下建立人與計算機(jī)之間的“橋”的問題了。

　　目前的虛擬現(xiàn)實技術(shù)重點放在了對人與人的自然界交流方式———“感官”的計算機(jī)描述的實現(xiàn)上，它如同人們所有的知覺都最終傳感給大腦，大腦對這種傳感作出一種體驗上的描述，從而形成知覺意識。如果計算機(jī)將二進(jìn)制代碼流表述成腦電波的流信息，并通過神經(jīng)傳感給大腦，則完全可以描述并引導(dǎo)、控制人的一切思維。簡單地說，人的思維與計算機(jī)語言存在了這樣一個通用的接口!

　　這種理論如果得以實現(xiàn)，則虛擬現(xiàn)實技術(shù)將進(jìn)入新的發(fā)展領(lǐng)域。雖然從理論上講是不可能在對病毒未知的情況下對其做出精確判斷從而預(yù)防，但是在實際應(yīng)用中，經(jīng)過反病毒專家多年的統(tǒng)計、分析、研究積累的經(jīng)驗，完全有可能以概率方式對病毒危險進(jìn)行一種分級制測定并對其使用反病毒程序，在相當(dāng)程度上達(dá)到較精確地防御未知病毒的侵入。