【正确答案】a)恶意代码特征扫描
   通过对已知恶意代码特征的精确定义，使用“签名字符串”在系统中搜索已知的恶意代码。恶意代码特征扫描器的运行必须依靠大量的已知恶意代码代码的特征库。
   b)完整性检验
   通过检测程序或者其他可执行文件是否被更改来判断这些程序是否被感染。
   (1)系统数据对比
   硬盘主引导扇区、软盘的引导扇区、DOS分区引导扇区
   FAT表、中断向量表、设备驱动程序头(主要是块设备驱动程序头
   (2)文件完整性校验
   c)启发式扫描
   手动分析病毒方法的延伸：通过识别可疑的程序指令实现病毒特性的检测，比如：
   格式化磁盘类操作
   搜索和定位各种可执行程序的操作
   实现驻留内存的操作和发现非常的
   未公开的系统功能调用的操作
   d)行为阻断
   全方位的行为监控：通过所有可能的异常行为(文件读写、文件读写、注册读写、进程访问、网络访问等)进行病毒判断，适合于Windows等系统。