传统的防病毒技术是基于特征码/病毒库的,也就是在计算机程序中找特征码,然后与病毒库比对。但现在病毒有8万种以上,如果加上病毒变种,有数十万种以上,而且还在不断增加,这种技术当然会效率低下。
一台普通个人计算机的总文件数应该在10万个左右(有大部分人的机器会更少),这些文件中还有很多不会携带病毒(只有可执行文件才会携带病毒,文本文件等一般不会携带病毒)。因此,这种病毒检测技术尤其显得效率低下。
这种特征码/病毒库技术存在以下缺点:
滞后性:永远要滞后于病毒的产生,因此新病毒要造成损失后才能被截获;
准确性低:病毒的特征码判定界限模糊,一个程序里是特征码,但在另一个程序里可能是正常的指令;
效率低:要检测的病毒高达几十万种,远高于一个机器里正常的文件总数。