摘要:反病毒軟件也稱(chēng)為殺毒軟件,它實(shí)現(xiàn)監(jiān)控的方式因軟件而異�,有的是通過(guò)在內(nèi)存里劃分一部分空間����,進(jìn)行病毒庫(kù)特征比較����。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面,虛擬執(zhí)行系統(tǒng)程序��,實(shí)現(xiàn)監(jiān)控功能�����。殺毒軟件防護(hù)功能涉及到了多種防護(hù)技術(shù)���,包括脫殼技術(shù)����、自我保護(hù)技術(shù)、主動(dòng)防御技術(shù)等等�,接下來(lái)就和小編一起來(lái)看看吧。
反病毒軟件工作原理是什么
反病毒軟件的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤(pán)����,還具有一定的清除病毒能力。部分反病毒軟件通過(guò)在系統(tǒng)添加驅(qū)動(dòng)程序的方式����,進(jìn)駐系統(tǒng),并且隨操作系統(tǒng)啟動(dòng)��,大部分的反病毒軟件還具有防火墻功能��。反病毒軟件的實(shí)時(shí)監(jiān)控方式因軟件而異�,有的反病毒軟件,是通過(guò)在內(nèi)存里劃分一部分空間����,將電腦里流過(guò)內(nèi)存的數(shù)據(jù)與反病毒軟件自身所帶的病毒庫(kù)(包含病毒定義)的特征碼相比較,以判斷是否為病毒��。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面���,虛擬執(zhí)行系統(tǒng)或用戶(hù)提交的程序����,根據(jù)其行為或結(jié)果作出判斷。反病毒軟件掃描磁盤(pán)的方式�,則和上面提到的實(shí)時(shí)監(jiān)控的第一種工作方式一樣,只是在這里���,反病毒軟件將會(huì)將磁盤(pán)上所有的文件(或者用戶(hù)自定義的掃描范圍內(nèi)的文件)做一次檢查。
殺毒軟件有哪些防護(hù)技術(shù)
1�、脫殼技術(shù)
脫殼技術(shù)是一種十分常用的技術(shù),可以對(duì)壓縮文件����、加殼文件、加花文件���、封裝類(lèi)文件進(jìn)行分析的技術(shù)��。
2��、自我保護(hù)技術(shù)
自我保護(hù)技術(shù)基本在各個(gè)殺毒軟件均含有�����,可以防止病毒結(jié)束殺毒軟件進(jìn)程或篡改殺毒軟件文件��。進(jìn)程的自我保護(hù)有兩種:?jiǎn)芜M(jìn)程自我保護(hù)���,多進(jìn)程自我保護(hù)�����。
3���、修復(fù)技術(shù)
對(duì)被病毒損壞的文件進(jìn)行修復(fù)的技術(shù),如病毒破壞了系統(tǒng)文件�,殺毒軟件可以修復(fù)或下載對(duì)應(yīng)文件進(jìn)行修復(fù)。沒(méi)有這種技術(shù)的殺毒軟件往往刪除被感染的系統(tǒng)文件后計(jì)算機(jī)崩潰���,無(wú)法啟動(dòng)��。
4�、實(shí)時(shí)升級(jí)技術(shù)
最早由金山毒霸提出���,每一次連接互聯(lián)網(wǎng)��,反病毒軟件都自動(dòng)連接升級(jí)服務(wù)器查詢(xún)升級(jí)信息���,如需要?jiǎng)t進(jìn)行升級(jí)���。但是目前有更先進(jìn)的云查殺技術(shù),實(shí)時(shí)訪問(wèn)云數(shù)據(jù)中心進(jìn)行判斷��,用戶(hù)無(wú)需頻繁升級(jí)病毒庫(kù)即可防御最新病毒�����。用戶(hù)不應(yīng)被廠商所說(shuō)的每天實(shí)時(shí)更新病毒庫(kù)的大肆宣傳而選擇�。
5、主動(dòng)防御技術(shù)
主動(dòng)防御技術(shù)是通過(guò)動(dòng)態(tài)仿真反病毒專(zhuān)家系統(tǒng)對(duì)各種程序動(dòng)作的自動(dòng)監(jiān)視���,自動(dòng)分析程序動(dòng)作之間的邏輯關(guān)系,綜合應(yīng)用病毒識(shí)別規(guī)則知識(shí)���,實(shí)現(xiàn)自動(dòng)判定病毒���,達(dá)到主動(dòng)防御的目的。
6����、啟發(fā)技術(shù)
常規(guī)所使用的殺毒方法是出現(xiàn)新病毒后由殺毒軟件公司的反病毒專(zhuān)家從病毒樣本中提取病毒特征��,通過(guò)定期升級(jí)的形式下發(fā)到各用戶(hù)電腦里達(dá)到查殺效果���,但是這種方法費(fèi)時(shí)費(fèi)力,于是便有了啟發(fā)技術(shù)���。
啟發(fā)技術(shù)是在原有的特征值識(shí)別技術(shù)基礎(chǔ)上�,根據(jù)反病毒樣本分析專(zhuān)家總結(jié)的分析可疑程序樣本經(jīng)驗(yàn)(移植入反病毒程序)�����,在沒(méi)有符合特征值比對(duì)時(shí)�,根據(jù)反編譯后程序代碼所調(diào)用的win32API函數(shù)情況(特征組合、出現(xiàn)頻率等)判斷程序的具體目的是否為病毒�����、惡意軟件�,符合判斷條件即報(bào)警提示用戶(hù)發(fā)現(xiàn)可疑程序,達(dá)到防御未知病毒�����、惡意軟件的目的�����。解決了單一通過(guò)特征值比對(duì)存在的缺陷。
7��、智能技術(shù)
采用人工智能算法���,具備“自學(xué)習(xí)�����、自進(jìn)化”能力����,無(wú)需頻繁升級(jí)特征庫(kù)�����,就能免疫大部分的變種病毒�����,查殺效果優(yōu)良����,而且一定程度上解決了“不升級(jí)病毒庫(kù)就殺不了新病毒”的技術(shù)難題。
聲明:以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供���,僅供您參考使用�,不代表本網(wǎng)站的研究觀點(diǎn)�,證明有效,請(qǐng)注意甄別內(nèi)容來(lái)源的真實(shí)性和權(quán)威性���。申請(qǐng)刪除>>
糾錯(cuò)>>
蘇寧
攜程
微博
愛(ài)奇藝
騰訊視頻
QQ音樂(lè)
當(dāng)當(dāng)
阿里健康大藥房
天貓
騰訊會(huì)議
