你了解Chklist.ms吗?
我们知道,Windows的防病毒工具MWAV可以通过识别已知的病毒标记查出文件是否带毒。但因为存在大量的未知病毒,所以仅用这种方法还远远不够。MWAV运用了一个聪明的方法(DOS中的MSAV也是如此),即利用校验和(checksums)来发现一些可疑点。所谓校验和就是通过对文件中的特定值作特殊运算得到的一个数值。当文件改变时,其校验和也会随着改变。通过比较文件当前的校验和与以前建立的校验和,就可以判断文件是否被修改过,MWAV如果发现校验和值有变化就会报警。而chklist.ms文件就是用于记录各目录中文件校验和值的。在运行MWAV时,如果选择Create New Checksums选项,防毒程序会在各目录中建立chklist.ms文件,以记录校验和值,这样才能在下次查毒时与之比较,发现可疑文件。
但当系统软件升级或版本变化时,大量的文件被更新,因此在用MWAV查毒时便会不断地报警。为了避免这种情况,可将所有的chklist.ms文件删除。办法是在FILE菜单中选取Delete Chklist Files项。