病毒程序判别主要基于以下两个方面:
病毒特征库和规则库:
利用专家们研究计算机病毒所得的知识和经验构造而成的规则库,以及已知病毒的档案库,通过正向不精确的推理机制来鉴别某一程序是否染毒。这种方法不仅克服了传统检测技术误检测率高的缺点,而且适合于鉴别病毒变种,对判定将来出现的病毒也有一定作用。
病毒判定专家系统:
通过模拟专家工作,对特定的病毒种类进行判定。该系统的基本原理包括病毒不可判定原理和智能判定原理。病毒不可判定原理指出,从体系结构上认识到病毒的不可判定性,但在特定的机器上,运行特定的操作系统,绝大部分流行的计算机病毒都是可以判定的。智能判定原理则认为,判定某个程序是否是病毒,仅需判定它是否具有传染性。
综上所述,病毒程序的判别主要依赖于专家系统建立的病毒特征和规则库,以及通过模拟专家工作来识别病毒的智能判定方法。