反病毒軟件工作原理是什么

反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)的(de)(de)(de)任(ren)務是實(shi)(shi)時監(jian)(jian)控和(he)掃(sao)描磁盤，還具有一定(ding)的(de)(de)(de)清除病(bing)(bing)(bing)毒(du)(du)(du)(du)能(neng)力(li)。部(bu)(bu)分反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)通(tong)(tong)過在系(xi)(xi)統(tong)添加驅動程序的(de)(de)(de)方(fang)式，進駐系(xi)(xi)統(tong)，并且隨操作系(xi)(xi)統(tong)啟動，大(da)部(bu)(bu)分的(de)(de)(de)反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)還具有防火墻功能(neng)。反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)的(de)(de)(de)實(shi)(shi)時監(jian)(jian)控方(fang)式因軟(ruan)件(jian)而異(yi)，有的(de)(de)(de)反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)，是通(tong)(tong)過在內存里(li)劃(hua)分一部(bu)(bu)分空間，將電腦里(li)流過內存的(de)(de)(de)數據與反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)自身所(suo)帶(dai)的(de)(de)(de)病(bing)(bing)(bing)毒(du)(du)(du)(du)庫（包含(han)病(bing)(bing)(bing)毒(du)(du)(du)(du)定(ding)義）的(de)(de)(de)特征碼相比較(jiao)，以判斷(duan)是否為病(bing)(bing)(bing)毒(du)(du)(du)(du)。另(ling)一些反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)則(ze)在所(suo)劃(hua)分到的(de)(de)(de)內存空間里(li)面，虛擬執行系(xi)(xi)統(tong)或用戶提交的(de)(de)(de)程序，根據其行為或結果作出判斷(duan)。反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)掃(sao)描磁盤的(de)(de)(de)方(fang)式，則(ze)和(he)上面提到的(de)(de)(de)實(shi)(shi)時監(jian)(jian)控的(de)(de)(de)第一種工作方(fang)式一樣(yang)，只是在這里(li)，反(fan)病(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)將會將磁盤上所(suo)有的(de)(de)(de)文件(jian)（或者用戶自定(ding)義的(de)(de)(de)掃(sao)描范圍(wei)內的(de)(de)(de)文件(jian)）做一次檢(jian)查。

該圖片由注冊用戶"互聯網說"提供，版權聲明反饋

殺毒軟件有哪些防護技術

1、脫殼技術

脫殼技術(shu)是一種十分常用的技術(shu)，可以對壓縮文(wen)(wen)件(jian)、加殼文(wen)(wen)件(jian)、加花文(wen)(wen)件(jian)、封裝類文(wen)(wen)件(jian)進行分析的技術(shu)。

2、自我保護技術

自我保護(hu)技術基(ji)本在各個殺毒軟件均含(han)有，可以防止病(bing)毒結束殺毒軟件進程(cheng)(cheng)或篡改殺毒軟件文件。進程(cheng)(cheng)的自我保護(hu)有兩種：單進程(cheng)(cheng)自我保護(hu)，多進程(cheng)(cheng)自我保護(hu)。

3、修復技術

對被(bei)(bei)病毒(du)損(sun)壞的(de)文(wen)件(jian)進(jin)(jin)行修(xiu)復(fu)的(de)技術，如(ru)病毒(du)破壞了系統文(wen)件(jian)，殺毒(du)軟(ruan)件(jian)可以修(xiu)復(fu)或下載對應文(wen)件(jian)進(jin)(jin)行修(xiu)復(fu)。沒(mei)有這種技術的(de)殺毒(du)軟(ruan)件(jian)往往刪除被(bei)(bei)感(gan)染的(de)系統文(wen)件(jian)后計算(suan)機崩潰，無法啟動。

4、實時升級技術

最早由金山毒(du)(du)霸提出，每一次連接(jie)(jie)互聯網(wang)，反病(bing)毒(du)(du)軟件都自動連接(jie)(jie)升級(ji)服務器查詢升級(ji)信息(xi)，如需(xu)要則進行升級(ji)。但是目前有更先進的(de)云(yun)查殺技(ji)術，實時訪問云(yun)數據中(zhong)心進行判(pan)斷，用(yong)(yong)戶無需(xu)頻繁升級(ji)病(bing)毒(du)(du)庫即可防御最新(xin)病(bing)毒(du)(du)。用(yong)(yong)戶不應被廠商所說的(de)每天(tian)實時更新(xin)病(bing)毒(du)(du)庫的(de)大肆(si)宣(xuan)傳而選(xuan)擇。

5、主動防御技術

主(zhu)動(dong)(dong)防御(yu)技術是通過動(dong)(dong)態仿真反病(bing)毒專(zhuan)家系(xi)統對各種程序動(dong)(dong)作的(de)自(zi)(zi)動(dong)(dong)監視，自(zi)(zi)動(dong)(dong)分(fen)析程序動(dong)(dong)作之間的(de)邏(luo)輯關系(xi)，綜合(he)應用病(bing)毒識別規則知識，實(shi)現(xian)自(zi)(zi)動(dong)(dong)判定(ding)病(bing)毒，達到(dao)主(zhu)動(dong)(dong)防御(yu)的(de)目的(de)。

6、啟發技術

常規(gui)所使(shi)用的殺毒(du)(du)方法是(shi)出現新(xin)病(bing)毒(du)(du)后由殺毒(du)(du)軟件公(gong)司的反病(bing)毒(du)(du)專家從病(bing)毒(du)(du)樣本中提取病(bing)毒(du)(du)特征，通(tong)過定期(qi)升級(ji)的形式下(xia)發到各用戶電腦里(li)達到查(cha)殺效果，但是(shi)這種方法費(fei)時費(fei)力，于是(shi)便有了(le)啟發技術。

啟(qi)發技術是在原有(you)的(de)(de)(de)特征(zheng)值識(shi)別技術基礎上(shang)，根(gen)據反(fan)病(bing)毒樣本(ben)分(fen)(fen)析專(zhuan)家總結的(de)(de)(de)分(fen)(fen)析可疑程(cheng)(cheng)序樣本(ben)經(jing)驗(yan)（移植入反(fan)病(bing)毒程(cheng)(cheng)序），在沒有(you)符合(he)特征(zheng)值比對時(shi)，根(gen)據反(fan)編譯后(hou)程(cheng)(cheng)序代碼所(suo)調用的(de)(de)(de)win32API函數情況（特征(zheng)組合(he)、出現頻率等）判(pan)斷程(cheng)(cheng)序的(de)(de)(de)具體目(mu)(mu)的(de)(de)(de)是否為(wei)病(bing)毒、惡意(yi)軟件(jian)，符合(he)判(pan)斷條件(jian)即報警提示用戶發現可疑程(cheng)(cheng)序，達到(dao)防御未知病(bing)毒、惡意(yi)軟件(jian)的(de)(de)(de)目(mu)(mu)的(de)(de)(de)。解決了單一通(tong)過特征(zheng)值比對存在的(de)(de)(de)缺(que)陷。

7、智能技術

采用人工(gong)智(zhi)能(neng)算法，具備“自學習、自進化”能(neng)力，無需(xu)頻繁升級特征庫，就(jiu)能(neng)免疫大部分的(de)變種病毒，查殺(sha)效果(guo)優良，而且一定(ding)程(cheng)度上解決(jue)了(le)“不升級病毒庫就(jiu)殺(sha)不了(le)新病毒”的(de)技術(shu)難(nan)題。