摘要:反病毒軟件也稱為殺毒軟件�,它實(shí)現(xiàn)監(jiān)控的方式因軟件而異,有的是通過在內(nèi)存里劃分一部分空間,進(jìn)行病毒庫(kù)特征比較。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面,虛擬執(zhí)行系統(tǒng)程序,實(shí)現(xiàn)監(jiān)控功能�。殺毒軟件防護(hù)功能涉及到了多種防護(hù)技術(shù)����,包括脫殼技術(shù)、自我保護(hù)技術(shù)�����、主動(dòng)防御技術(shù)等等��,接下來(lái)就和小編一起來(lái)看看吧����。
反病毒軟件工作原理是什么
反病毒軟件的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤,還具有一定的清除病毒能力��。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動(dòng)程序的方式�,進(jìn)駐系統(tǒng),并且隨操作系統(tǒng)啟動(dòng)�����,大部分的反病毒軟件還具有防火墻功能���。反病毒軟件的實(shí)時(shí)監(jiān)控方式因軟件而異�,有的反病毒軟件���,是通過在內(nèi)存里劃分一部分空間�����,將電腦里流過內(nèi)存的數(shù)據(jù)與反病毒軟件自身所帶的病毒庫(kù)(包含病毒定義)的特征碼相比較��,以判斷是否為病毒��。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面��,虛擬執(zhí)行系統(tǒng)或用戶提交的程序��,根據(jù)其行為或結(jié)果作出判斷���。反病毒軟件掃描磁盤的方式�����,則和上面提到的實(shí)時(shí)監(jiān)控的第一種工作方式一樣����,只是在這里�,反病毒軟件將會(huì)將磁盤上所有的文件(或者用戶自定義的掃描范圍內(nèi)的文件)做一次檢查。
殺毒軟件有哪些防護(hù)技術(shù)
1����、脫殼技術(shù)
脫殼技術(shù)是一種十分常用的技術(shù),可以對(duì)壓縮文件�����、加殼文件���、加花文件���、封裝類文件進(jìn)行分析的技術(shù)����。
2����、自我保護(hù)技術(shù)
自我保護(hù)技術(shù)基本在各個(gè)殺毒軟件均含有�,可以防止病毒結(jié)束殺毒軟件進(jìn)程或篡改殺毒軟件文件。進(jìn)程的自我保護(hù)有兩種:?jiǎn)芜M(jìn)程自我保護(hù)��,多進(jìn)程自我保護(hù)�。
3、修復(fù)技術(shù)
對(duì)被病毒損壞的文件進(jìn)行修復(fù)的技術(shù)�����,如病毒破壞了系統(tǒng)文件�,殺毒軟件可以修復(fù)或下載對(duì)應(yīng)文件進(jìn)行修復(fù)�����。沒有這種技術(shù)的殺毒軟件往往刪除被感染的系統(tǒng)文件后計(jì)算機(jī)崩潰,無(wú)法啟動(dòng)���。
4�、實(shí)時(shí)升級(jí)技術(shù)
最早由金山毒霸提出,每一次連接互聯(lián)網(wǎng)��,反病毒軟件都自動(dòng)連接升級(jí)服務(wù)器查詢升級(jí)信息�,如需要?jiǎng)t進(jìn)行升級(jí)。但是目前有更先進(jìn)的云查殺技術(shù)���,實(shí)時(shí)訪問云數(shù)據(jù)中心進(jìn)行判斷����,用戶無(wú)需頻繁升級(jí)病毒庫(kù)即可防御最新病毒�。用戶不應(yīng)被廠商所說(shuō)的每天實(shí)時(shí)更新病毒庫(kù)的大肆宣傳而選擇。
5�����、主動(dòng)防御技術(shù)
主動(dòng)防御技術(shù)是通過動(dòng)態(tài)仿真反病毒專家系統(tǒng)對(duì)各種程序動(dòng)作的自動(dòng)監(jiān)視�����,自動(dòng)分析程序動(dòng)作之間的邏輯關(guān)系��,綜合應(yīng)用病毒識(shí)別規(guī)則知識(shí),實(shí)現(xiàn)自動(dòng)判定病毒�����,達(dá)到主動(dòng)防御的目的��。
6���、啟發(fā)技術(shù)
常規(guī)所使用的殺毒方法是出現(xiàn)新病毒后由殺毒軟件公司的反病毒專家從病毒樣本中提取病毒特征�����,通過定期升級(jí)的形式下發(fā)到各用戶電腦里達(dá)到查殺效果,但是這種方法費(fèi)時(shí)費(fèi)力����,于是便有了啟發(fā)技術(shù)。
啟發(fā)技術(shù)是在原有的特征值識(shí)別技術(shù)基礎(chǔ)上���,根據(jù)反病毒樣本分析專家總結(jié)的分析可疑程序樣本經(jīng)驗(yàn)(移植入反病毒程序)�����,在沒有符合特征值比對(duì)時(shí)���,根據(jù)反編譯后程序代碼所調(diào)用的win32API函數(shù)情況(特征組合�、出現(xiàn)頻率等)判斷程序的具體目的是否為病毒�、惡意軟件,符合判斷條件即報(bào)警提示用戶發(fā)現(xiàn)可疑程序��,達(dá)到防御未知病毒��、惡意軟件的目的����。解決了單一通過特征值比對(duì)存在的缺陷。
7����、智能技術(shù)
采用人工智能算法,具備“自學(xué)習(xí)�����、自進(jìn)化”能力����,無(wú)需頻繁升級(jí)特征庫(kù),就能免疫大部分的變種病毒�,查殺效果優(yōu)良�����,而且一定程度上解決了“不升級(jí)病毒庫(kù)就殺不了新病毒”的技術(shù)難題�����。
聲明:以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供�,僅供您參考使用���,不代表本網(wǎng)站的研究觀點(diǎn)�����,證明有效,請(qǐng)注意甄別內(nèi)容來(lái)源的真實(shí)性和權(quán)威性���。申請(qǐng)刪除>>
糾錯(cuò)>>
蘇寧
攜程
微博
愛奇藝
騰訊視頻
QQ音樂
當(dāng)當(dāng)
阿里健康大藥房
天貓
