浅谈基于异常检测的邮件病毒防治策略(2)

　　
　　三、结论
　　
　　本文提出的基于异常检测策略的优点在于它不仅能够检测出新病毒,而且不需要花费大量的时间和空间去管理病毒特征库。克服了传统的基于特征码检测的缺陷,实现了智能的行为监控。风险提示机制将邮件的处理决定权留给用户。当用户收到带有风险提示信息的邮件后可通过其他方式来进一步确认邮件的可靠性。如:打电话给发件人确认。这样做既没有侵犯到用户的个人隐私,也较好地利用了人的行为在病毒控制中的作用,避免了邮件病毒检测与干预个人隐私的两难境地。当然,该策略也并非完美无瑕,它的缺点是检测存在着不确定性。因为这里的风险评估模块仅仅是给出邮件可能存在病毒的概率。基于特征码匹配的策略虽然对新病毒和病毒变种无能为力但是能够准确地检测出已知的病毒。因此,合理的设计方案是将上述两种策略结合起来实现邮件病毒的监控。
　　
　　参考文献:
　　[1]徐莉、张士军,一种邮件服务器端邮件病毒防治方案.计算机应用与软件,2006(3).
　　[2]李江涛、韩臻,基于行为的病毒检测系统的设计与实现.计算机应用,2009(8).