反病毒軟件工作原理是什么
反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)的(de)(de)任務(wu)是(shi)(shi)(shi)實(shi)時監控(kong)和掃(sao)描磁盤(pan)(pan),還具有(you)(you)一(yi)(yi)(yi)定的(de)(de)清除病(bing)(bing)毒(du)(du)(du)(du)(du)能(neng)力。部分(fen)(fen)(fen)反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)通過(guo)在(zai)系統添加(jia)驅動(dong)程序的(de)(de)方(fang)式(shi),進(jin)駐(zhu)系統,并且隨操作(zuo)系統啟動(dong),大部分(fen)(fen)(fen)的(de)(de)反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)還具有(you)(you)防火墻功能(neng)。反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)的(de)(de)實(shi)時監控(kong)方(fang)式(shi)因軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)而(er)異,有(you)(you)的(de)(de)反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian),是(shi)(shi)(shi)通過(guo)在(zai)內(nei)(nei)存里劃分(fen)(fen)(fen)一(yi)(yi)(yi)部分(fen)(fen)(fen)空間,將電腦里流過(guo)內(nei)(nei)存的(de)(de)數(shu)據(ju)(ju)與(yu)反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)自(zi)身所(suo)帶的(de)(de)病(bing)(bing)毒(du)(du)(du)(du)(du)庫(包含病(bing)(bing)毒(du)(du)(du)(du)(du)定義)的(de)(de)特征(zheng)碼(ma)相比較,以判斷是(shi)(shi)(shi)否為病(bing)(bing)毒(du)(du)(du)(du)(du)。另(ling)一(yi)(yi)(yi)些反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)則(ze)在(zai)所(suo)劃分(fen)(fen)(fen)到的(de)(de)內(nei)(nei)存空間里面,虛(xu)擬執(zhi)行(xing)系統或(huo)用戶(hu)提交的(de)(de)程序,根據(ju)(ju)其(qi)行(xing)為或(huo)結果作(zuo)出判斷。反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)掃(sao)描磁盤(pan)(pan)的(de)(de)方(fang)式(shi),則(ze)和上(shang)(shang)面提到的(de)(de)實(shi)時監控(kong)的(de)(de)第一(yi)(yi)(yi)種(zhong)工作(zuo)方(fang)式(shi)一(yi)(yi)(yi)樣(yang),只是(shi)(shi)(shi)在(zai)這里,反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)將會將磁盤(pan)(pan)上(shang)(shang)所(suo)有(you)(you)的(de)(de)文件(jian)(jian)(或(huo)者(zhe)用戶(hu)自(zi)定義的(de)(de)掃(sao)描范圍內(nei)(nei)的(de)(de)文件(jian)(jian))做一(yi)(yi)(yi)次檢(jian)查。
殺毒軟件有哪些防護技術
1、脫殼技術
脫殼技(ji)(ji)術是一種十分常用的(de)技(ji)(ji)術,可(ke)以對壓縮文件(jian)、加殼文件(jian)、加花文件(jian)、封(feng)裝(zhuang)類文件(jian)進(jin)行分析的(de)技(ji)(ji)術。
2、自我保護技術
自(zi)我(wo)保護(hu)技術基本在各個殺毒軟件(jian)均含有,可以防止病毒結束(shu)殺毒軟件(jian)進程或篡改殺毒軟件(jian)文(wen)件(jian)。進程的自(zi)我(wo)保護(hu)有兩種:單(dan)進程自(zi)我(wo)保護(hu),多進程自(zi)我(wo)保護(hu)。
3、修復技術
對被(bei)病(bing)(bing)毒(du)損壞的(de)(de)文件進行修(xiu)復的(de)(de)技術,如病(bing)(bing)毒(du)破壞了系(xi)統文件,殺毒(du)軟件可(ke)以修(xiu)復或下載對應文件進行修(xiu)復。沒有(you)這種(zhong)技術的(de)(de)殺毒(du)軟件往往刪除被(bei)感染(ran)的(de)(de)系(xi)統文件后計算機崩潰(kui),無法(fa)啟動。
4、實時升級技術
最早由金山毒(du)(du)霸提出,每(mei)一次連接互(hu)聯網,反(fan)病(bing)(bing)毒(du)(du)軟件都自動(dong)連接升級(ji)服(fu)務器查詢升級(ji)信息,如需要(yao)則進行升級(ji)。但是目前有更先進的(de)云(yun)查殺技術,實(shi)時(shi)訪(fang)問云(yun)數據中心(xin)進行判斷,用(yong)戶(hu)無需頻繁(fan)升級(ji)病(bing)(bing)毒(du)(du)庫(ku)即可防御最新病(bing)(bing)毒(du)(du)。用(yong)戶(hu)不應被廠(chang)商(shang)所說的(de)每(mei)天實(shi)時(shi)更新病(bing)(bing)毒(du)(du)庫(ku)的(de)大肆(si)宣傳(chuan)而選擇。
5、主動防御技術
主(zhu)動(dong)防(fang)御技術是(shi)通過動(dong)態仿真反病毒專家(jia)系統對各(ge)種程(cheng)序(xu)動(dong)作的(de)自(zi)動(dong)監視(shi),自(zi)動(dong)分析(xi)程(cheng)序(xu)動(dong)作之間的(de)邏輯關(guan)系,綜合應用(yong)病毒識別規則知識,實現自(zi)動(dong)判定病毒,達(da)到主(zhu)動(dong)防(fang)御的(de)目(mu)的(de)。
6、啟發技術
常規(gui)所使用的殺毒方法(fa)(fa)是(shi)(shi)出現新病(bing)毒后由(you)殺毒軟(ruan)件公司的反病(bing)毒專(zhuan)家從病(bing)毒樣本中(zhong)提取(qu)病(bing)毒特(te)征,通(tong)過定期升(sheng)級的形式下發到各用戶電腦里達到查殺效(xiao)果,但(dan)是(shi)(shi)這種方法(fa)(fa)費(fei)時費(fei)力(li),于是(shi)(shi)便有了(le)啟(qi)發技術。
啟(qi)發(fa)技術(shu)是在(zai)原有的特征值識別技術(shu)基(ji)礎(chu)上,根據反病(bing)(bing)毒樣本分析專(zhuan)家總結的分析可(ke)疑程(cheng)序(xu)(xu)樣本經驗(移(yi)植入反病(bing)(bing)毒程(cheng)序(xu)(xu)),在(zai)沒有符(fu)合特征值比(bi)對時,根據反編譯后程(cheng)序(xu)(xu)代碼(ma)所調用(yong)的win32API函數情(qing)況(特征組合、出現頻率等)判(pan)斷程(cheng)序(xu)(xu)的具體目(mu)的是否為病(bing)(bing)毒、惡意(yi)軟(ruan)件,符(fu)合判(pan)斷條件即報警提(ti)示用(yong)戶發(fa)現可(ke)疑程(cheng)序(xu)(xu),達到防御(yu)未(wei)知(zhi)病(bing)(bing)毒、惡意(yi)軟(ruan)件的目(mu)的。解決了(le)單一通過特征值比(bi)對存在(zai)的缺陷。
7、智能技術
采用(yong)人工智(zhi)能算法,具備“自學習、自進化”能力(li),無(wu)需頻(pin)繁升級(ji)特(te)征(zheng)庫,就(jiu)能免(mian)疫大部分的變種病(bing)毒(du),查殺效(xiao)果(guo)優良,而且(qie)一定(ding)程度(du)上解(jie)決了“不升級(ji)病(bing)毒(du)庫就(jiu)殺不了新病(bing)毒(du)”的技術難題。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。