涉密信息管理系統常用的防病毒技術有哪些

涉密信息管理系統常用的防病毒技術有以下這些：

• 病毒碼掃描技術：這種技術采取病毒碼特征字符串逐一匹配的方式對每一文件進行掃描。它是一種最早的防病毒技術，但至今仍在使用。早期的病毒碼掃描軟件掃描速度很慢，但當時病毒數量較少、硬盤容量不大，這類產品還能夠勝任。隨著病毒數量增加和計算機硬盤容量增大（現在的硬盤容量是早期硬盤的幾百倍），早期的掃描方法越來越不能勝任了。不過，經過不斷的改進和完善，病毒碼掃描方法又煥發了新的活力。技術上它主要是大大減少了病毒碼與被檢測軟件的字符匹配數量，如排除被測文件中不可能存放病毒碼的區域和病毒碼中廣譜特征字符的應用。這種病毒碼掃描技術簡單、實用，但只能檢測出它所知道的病毒，對新的或未知的病毒無能為力。

• 實時監測技術：實時監測是比較理想的防病毒手段。早期的實時監測技術一般采用防病毒卡的形式，安裝在計算機上，待系統啟動時，卡內反病毒軟件駐留內存，并取得操作系統底層的控制權，在病毒程序常用的操作磁頭中斷調用入口處設置監測程序，對每一次的操作進行監測，發現問題，及時給以報警提示，并中止病毒的行為。

• 完整性檢驗技術：這種技術又稱免疫技術，是一種主動防護技術。它的實質是對用戶的可執行文件進行實時的檢查，一旦發現非法改動立即報警，并能對被修改的程序進行修復。但是這種技術還有一些不足之處，例如，當用戶對文件進行合法修改時也容易發生錯誤報警。還有就是許多完整性檢驗算法用的是Clean Room Certification方法，這種方法較為簡單，容易被一些高級的病毒所欺騙。所以這種技術目前的應用還不廣泛，但可以用作其他防病毒技術的補充。

• 虛擬機技術：可以想象，如果病毒在一臺機器當中發作，會對該機器產生一定的影響，甚至破壞系統。如果這臺機器是一個虛擬機，我們就可以在其受到破壞的同時證實病毒的存在，而且由于虛擬機與實際的系統是相互分離的，即使它受到損壞，機器本身的正常系統也不會受到影響，這樣用戶就可以在系統不受影響的前提下發現病毒。理論上講，使用虛擬機可以發現任何一種病毒，但是從實際操作上看，由于虛擬機需要占用大量的系統資源，不可能對每一個被檢測的文件都進行這種檢測，而且它只能查毒不能殺毒。

• 嵌入式防毒技術：它將殺毒引擎直接嵌入IE瀏覽器和流行辦公軟件Office 2000和OfficeXP組件當中，使其與可能發生病毒侵擾的應用程序有機地結合為一體，在占用系統資源更小的情況下查殺病毒，這種方式可以有效地查殺各種宏病毒、互聯網病毒及惡意程序。聽起來它和防火墻技術之間好像沒什么區別，但其實它們之間還是有一定區別的。

回答所涉及的環境：聯想天逸510S、Windows 10。