涉密信息管理系统常用的防病毒技术有哪些

涉密信息管理系统常用的防病毒技术有以下这些：

• 病毒码扫描技术：这种技术采取病毒码特征字符串逐一匹配的方式对每一文件进行扫描。它是一种最早的防病毒技术，但至今仍在使用。早期的病毒码扫描软件扫描速度很慢，但当时病毒数量较少、硬盘容量不大，这类产品还能够胜任。随着病毒数量增加和计算机硬盘容量增大（现在的硬盘容量是早期硬盘的几百倍），早期的扫描方法越来越不能胜任了。不过，经过不断的改进和完善，病毒码扫描方法又焕发了新的活力。技术上它主要是大大减少了病毒码与被检测软件的字符匹配数量，如排除被测文件中不可能存放病毒码的区域和病毒码中广谱特征字符的应用。这种病毒码扫描技术简单、实用，但只能检测出它所知道的病毒，对新的或未知的病毒无能为力。

• 实时监测技术：实时监测是比较理想的防病毒手段。早期的实时监测技术一般采用防病毒卡的形式，安装在计算机上，待系统启动时，卡内反病毒软件驻留内存，并取得操作系统底层的控制权，在病毒程序常用的操作磁头中断调用入口处设置监测程序，对每一次的操作进行监测，发现问题，及时给以报警提示，并中止病毒的行为。

• 完整性检验技术：这种技术又称免疫技术，是一种主动防护技术。它的实质是对用户的可执行文件进行实时的检查，一旦发现非法改动立即报警，并能对被修改的程序进行修复。但是这种技术还有一些不足之处，例如，当用户对文件进行合法修改时也容易发生错误报警。还有就是许多完整性检验算法用的是Clean Room Certification方法，这种方法较为简单，容易被一些高级的病毒所欺骗。所以这种技术目前的应用还不广泛，但可以用作其他防病毒技术的补充。

• 虚拟机技术：可以想象，如果病毒在一台机器当中发作，会对该机器产生一定的影响，甚至破坏系统。如果这台机器是一个虚拟机，我们就可以在其受到破坏的同时证实病毒的存在，而且由于虚拟机与实际的系统是相互分离的，即使它受到损坏，机器本身的正常系统也不会受到影响，这样用户就可以在系统不受影响的前提下发现病毒。理论上讲，使用虚拟机可以发现任何一种病毒，但是从实际操作上看，由于虚拟机需要占用大量的系统资源，不可能对每一个被检测的文件都进行这种检测，而且它只能查毒不能杀毒。

• 嵌入式防毒技术：它将杀毒引擎直接嵌入IE浏览器和流行办公软件Office 2000和OfficeXP组件当中，使其与可能发生病毒侵扰的应用程序有机地结合为一体，在占用系统资源更小的情况下查杀病毒，这种方式可以有效地查杀各种宏病毒、互联网病毒及恶意程序。听起来它和防火墙技术之间好像没什么区别，但其实它们之间还是有一定区别的。