秦奕接着说:“再就是扫描方式。全盘扫描肯定得有,把电脑里所有的文件都过一遍,这样查得全。不过全盘扫描太费时间,不可能让人天天花上数个小时扫描。”
“所以还得有个快速扫描,专门针对系统关键的地方,像引导扇区、操作系统核心文件这些,病毒最喜欢在这些地方搞破坏。快速扫描能在短时间内把常见病毒给揪出来。”
“另外,实时监控也很重要,用户打开文件、运行程序的时候,软件就得自动扫描,一发现有问题马上报警。”
李月生这时插了句话:“那扫描的算法呢?光有扫描方式可不行。”
秦奕回应道:“最基本的就是特征匹配算法,这个好理解,就是把文件代码和特征库里的特征一个一个对比。”
“但光靠这个不行,有些新病毒特征库里没有,这就得靠启发式检测算法了。比如说,要是一个程序运行的时候老是偷偷修改系统文件,或者不停地自我复制,这就很可疑,就算特征库里没它的记录,也得把它当成病毒处理。”
说到病毒查杀,秦奕又接着讲:“检测出病毒后,得有隔离和清除的功能。”
“先把感染病毒的文件挪到隔离区,防止它再传染别的文件,然后尝试清除病毒,简单的病毒,直接删掉病毒代码就行,复杂点的,像修改了文件头或者破坏了数据结构的,就得用特殊的修复算法,把文件恢复到原来的样子。”
吕智明皱着眉头,提出一个问题:“有些病毒会把系统文件弄得乱七八糟,杀毒之后系统还是不正常,这种情况有应该怎么处理?”
“这就需要软件有修复系统的功能了。” 秦奕解释道,“比如说恢复被修改的系统文件,把注册表项修复好,一些被病毒改掉的系统设置也得重置回来。这样电脑才能正常用。”
在用户界面设计方面,秦奕也有想法:“我们这软件是给普通用户用的,界面得简单明了,一打开,就能看到病毒特征库版本、扫描进度、检测结果这些关键信息,操作按钮也别搞太复杂,就几个常用的,像开始扫描、停止扫描、更新特征库,用户一看就知道怎么用。”
梁智强补充道:“对于一些复杂的操作,得有详细的提示。不然用户根本不知道怎么处理,比