反病毒軟件工作原理是什么

反(fan)(fan)(fan)病毒軟件(jian)的(de)(de)(de)(de)(de)任務(wu)是(shi)(shi)實時監(jian)控(kong)(kong)和(he)掃描磁盤(pan)，還(huan)具有(you)一(yi)定的(de)(de)(de)(de)(de)清除病毒能(neng)力。部分(fen)反(fan)(fan)(fan)病毒軟件(jian)通過(guo)(guo)在系(xi)統添加驅動程序的(de)(de)(de)(de)(de)方(fang)式(shi)，進駐(zhu)系(xi)統，并且(qie)隨操作系(xi)統啟動，大(da)部分(fen)的(de)(de)(de)(de)(de)反(fan)(fan)(fan)病毒軟件(jian)還(huan)具有(you)防火墻功能(neng)。反(fan)(fan)(fan)病毒軟件(jian)的(de)(de)(de)(de)(de)實時監(jian)控(kong)(kong)方(fang)式(shi)因軟件(jian)而異，有(you)的(de)(de)(de)(de)(de)反(fan)(fan)(fan)病毒軟件(jian)，是(shi)(shi)通過(guo)(guo)在內(nei)存里(li)(li)劃分(fen)一(yi)部分(fen)空間(jian)(jian)，將(jiang)電(dian)腦里(li)(li)流過(guo)(guo)內(nei)存的(de)(de)(de)(de)(de)數據與(yu)反(fan)(fan)(fan)病毒軟件(jian)自身所帶的(de)(de)(de)(de)(de)病毒庫（包(bao)含病毒定義）的(de)(de)(de)(de)(de)特征碼相(xiang)比較，以(yi)判斷是(shi)(shi)否為(wei)病毒。另一(yi)些反(fan)(fan)(fan)病毒軟件(jian)則(ze)在所劃分(fen)到的(de)(de)(de)(de)(de)內(nei)存空間(jian)(jian)里(li)(li)面，虛擬執行(xing)系(xi)統或(huo)用(yong)戶提交的(de)(de)(de)(de)(de)程序，根據其行(xing)為(wei)或(huo)結果作出判斷。反(fan)(fan)(fan)病毒軟件(jian)掃描磁盤(pan)的(de)(de)(de)(de)(de)方(fang)式(shi)，則(ze)和(he)上面提到的(de)(de)(de)(de)(de)實時監(jian)控(kong)(kong)的(de)(de)(de)(de)(de)第一(yi)種工作方(fang)式(shi)一(yi)樣，只(zhi)是(shi)(shi)在這里(li)(li)，反(fan)(fan)(fan)病毒軟件(jian)將(jiang)會將(jiang)磁盤(pan)上所有(you)的(de)(de)(de)(de)(de)文(wen)件(jian)（或(huo)者用(yong)戶自定義的(de)(de)(de)(de)(de)掃描范圍內(nei)的(de)(de)(de)(de)(de)文(wen)件(jian)）做一(yi)次檢查。

該圖片由注冊用戶"互聯網說"提供，版權聲明反饋

殺毒軟件有哪些防護技術

1、脫殼技術

脫(tuo)殼技術(shu)是一種十分常用的(de)技術(shu)，可(ke)以對(dui)壓縮文(wen)件、加(jia)殼文(wen)件、加(jia)花文(wen)件、封裝類文(wen)件進(jin)行分析的(de)技術(shu)。

2、自我保護技術

自(zi)我(wo)保(bao)護(hu)技術基本在各個殺毒(du)軟件(jian)均含(han)有(you)，可(ke)以防止(zhi)病(bing)毒(du)結束殺毒(du)軟件(jian)進(jin)程(cheng)或篡改(gai)殺毒(du)軟件(jian)文件(jian)。進(jin)程(cheng)的自(zi)我(wo)保(bao)護(hu)有(you)兩種：單進(jin)程(cheng)自(zi)我(wo)保(bao)護(hu)，多進(jin)程(cheng)自(zi)我(wo)保(bao)護(hu)。

3、修復技術

對(dui)被(bei)病毒損壞的(de)文(wen)(wen)(wen)件(jian)(jian)進行(xing)(xing)修(xiu)復(fu)的(de)技(ji)術，如(ru)病毒破壞了系統文(wen)(wen)(wen)件(jian)(jian)，殺毒軟件(jian)(jian)可以修(xiu)復(fu)或下載對(dui)應(ying)文(wen)(wen)(wen)件(jian)(jian)進行(xing)(xing)修(xiu)復(fu)。沒(mei)有(you)這種(zhong)技(ji)術的(de)殺毒軟件(jian)(jian)往往刪除被(bei)感染的(de)系統文(wen)(wen)(wen)件(jian)(jian)后計算機(ji)崩潰，無法啟動(dong)。

4、實時升級技術

最(zui)早(zao)由金山毒霸提出，每(mei)一次連(lian)接(jie)(jie)互聯網(wang)，反病(bing)毒軟件都自(zi)動連(lian)接(jie)(jie)升(sheng)(sheng)級服務器查(cha)詢升(sheng)(sheng)級信息(xi)，如需(xu)要(yao)則進行(xing)升(sheng)(sheng)級。但是目前有更先進的(de)云查(cha)殺技術，實時訪問云數據(ju)中心進行(xing)判斷，用戶(hu)(hu)無(wu)需(xu)頻繁(fan)升(sheng)(sheng)級病(bing)毒庫即可防御最(zui)新病(bing)毒。用戶(hu)(hu)不應被(bei)廠商(shang)所說的(de)每(mei)天實時更新病(bing)毒庫的(de)大肆(si)宣傳而選擇。

5、主動防御技術

主動(dong)防御技術是通(tong)過動(dong)態仿(fang)真反病毒專家(jia)系統對(dui)各(ge)種程序動(dong)作的(de)自動(dong)監視，自動(dong)分析程序動(dong)作之間的(de)邏輯(ji)關系，綜合應用病毒識別規則知識，實現自動(dong)判定(ding)病毒，達到主動(dong)防御的(de)目的(de)。

6、啟發技術

常(chang)規所(suo)使用的殺(sha)毒(du)方法(fa)是(shi)出現(xian)新病(bing)毒(du)后(hou)由殺(sha)毒(du)軟(ruan)件公(gong)司的反病(bing)毒(du)專家從病(bing)毒(du)樣(yang)本中提取病(bing)毒(du)特征，通過(guo)定期(qi)升級的形式下發到各用戶(hu)電腦里達到查殺(sha)效(xiao)果，但(dan)是(shi)這種方法(fa)費時費力，于(yu)是(shi)便有了啟發技(ji)術。

啟(qi)發技術是(shi)在原有(you)的(de)特(te)征值(zhi)識(shi)別技術基礎上，根(gen)據反(fan)病毒(du)樣本分析(xi)專家總(zong)結的(de)分析(xi)可疑程序(xu)樣本經驗（移植入(ru)反(fan)病毒(du)程序(xu)），在沒有(you)符合特(te)征值(zhi)比對時，根(gen)據反(fan)編(bian)譯后程序(xu)代碼所調用(yong)的(de)win32API函數情況(kuang)（特(te)征組合、出現頻率等）判(pan)斷程序(xu)的(de)具體(ti)目的(de)是(shi)否為病毒(du)、惡意軟(ruan)件(jian)(jian)，符合判(pan)斷條件(jian)(jian)即(ji)報(bao)警提示用(yong)戶發現可疑程序(xu)，達到防御(yu)未(wei)知病毒(du)、惡意軟(ruan)件(jian)(jian)的(de)目的(de)。解決了單一通過特(te)征值(zhi)比對存在的(de)缺(que)陷。

7、智能技術

采用人工智能算(suan)法(fa)，具(ju)備“自學習、自進化”能力，無需(xu)頻繁(fan)升級特(te)征庫，就能免疫大部分的(de)變種(zhong)病毒，查殺(sha)效果(guo)優(you)良，而且一定程度(du)上解決了(le)“不升級病毒庫就殺(sha)不了(le)新(xin)病毒”的(de)技術難題。