防火墻的清除病毒技術(shù)

計算機(jī)病毒的清除技術(shù)是計算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果，是計算機(jī)病毒程序的一種逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對其進(jìn)行分析研究而研制出來的具有相應(yīng)殺毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動的，帶有滯后性。而且由于計算機(jī)軟件所要求的準(zhǔn)確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。目前市場流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國的LANClear和Kill89等產(chǎn)品均采用上述三種防病毒技術(shù)。

防火墻工作站掃描

考慮到基于服務(wù)器的防病毒軟件不能保護(hù)本地工作站的硬盤，有效的方法是在服務(wù)器上安裝防毒軟件，同時在上網(wǎng)的工作站內(nèi)存中調(diào)入一個常駐掃毒程序，實(shí)時檢測在工作站中運(yùn)行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

硬件防毒技術(shù)防火墻

CPU內(nèi)嵌的防病毒技術(shù)是一種硬件防病毒技術(shù)，與操作系統(tǒng)相配合，可以防范大部分針對緩沖區(qū)溢出（buffer overrun）漏洞的攻擊（大部分是病毒）。Intel的防病毒技術(shù)是EDB（Execute Disable Bit），AMD的防病毒技術(shù)是EVP（Ehanced Virus Protection），但不管叫什么，它們的原理都是大同小異的。嚴(yán)格來說，目前各個CPU廠商在CPU內(nèi)部集成的防病毒技術(shù)不能稱之為“硬件防毒”。

防火墻-緩沖區(qū)溢出病毒

緩沖區(qū)溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統(tǒng)當(dāng)中發(fā)現(xiàn)容易產(chǎn)生緩沖區(qū)溢出之處，運(yùn)行特別程序，獲得優(yōu)先級，指示計算機(jī)破壞文件，改變數(shù)據(jù)，泄露敏感信息，產(chǎn)生后門訪問點(diǎn)，傳播或者攻擊其他計算機(jī)。緩沖區(qū)溢出是由編程錯誤引起的。如果緩沖區(qū)被寫滿，而程序沒有去檢查緩沖區(qū)邊界，也沒有停止接收數(shù)據(jù)，這時緩沖區(qū)溢出就會發(fā)生。緩沖區(qū)邊界檢查被認(rèn)為是不會有收益的管理支出，計算機(jī)資源不夠或者內(nèi)存不足是編程者不編寫緩沖區(qū)邊界檢查語句的理由，然而技術(shù)的飛速發(fā)展已經(jīng)使這一理由失去了存在的基礎(chǔ)，并沒有檢查緩沖區(qū)邊界的功能。