反病毒軟件工作原理是什么

反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)的(de)(de)任務(wu)是(shi)(shi)(shi)實(shi)時監控(kong)和掃(sao)描磁盤(pan)(pan)，還具有(you)(you)一(yi)(yi)(yi)定的(de)(de)清除病(bing)(bing)毒(du)(du)(du)(du)(du)能(neng)力。部分(fen)(fen)(fen)反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)通過(guo)在(zai)系統添加(jia)驅動(dong)程序的(de)(de)方(fang)式(shi)，進(jin)駐(zhu)系統，并且隨操作(zuo)系統啟動(dong)，大部分(fen)(fen)(fen)的(de)(de)反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)還具有(you)(you)防火墻功能(neng)。反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)的(de)(de)實(shi)時監控(kong)方(fang)式(shi)因軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)而(er)異，有(you)(you)的(de)(de)反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)，是(shi)(shi)(shi)通過(guo)在(zai)內(nei)(nei)存里劃分(fen)(fen)(fen)一(yi)(yi)(yi)部分(fen)(fen)(fen)空間，將電腦里流過(guo)內(nei)(nei)存的(de)(de)數(shu)據(ju)(ju)與(yu)反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)自(zi)身所(suo)帶的(de)(de)病(bing)(bing)毒(du)(du)(du)(du)(du)庫（包含病(bing)(bing)毒(du)(du)(du)(du)(du)定義）的(de)(de)特征(zheng)碼(ma)相比較，以判斷是(shi)(shi)(shi)否為病(bing)(bing)毒(du)(du)(du)(du)(du)。另(ling)一(yi)(yi)(yi)些反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)則(ze)在(zai)所(suo)劃分(fen)(fen)(fen)到的(de)(de)內(nei)(nei)存空間里面，虛(xu)擬執(zhi)行(xing)系統或(huo)用戶(hu)提交的(de)(de)程序，根據(ju)(ju)其(qi)行(xing)為或(huo)結果作(zuo)出判斷。反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)掃(sao)描磁盤(pan)(pan)的(de)(de)方(fang)式(shi)，則(ze)和上(shang)(shang)面提到的(de)(de)實(shi)時監控(kong)的(de)(de)第一(yi)(yi)(yi)種(zhong)工作(zuo)方(fang)式(shi)一(yi)(yi)(yi)樣(yang)，只是(shi)(shi)(shi)在(zai)這里，反(fan)(fan)病(bing)(bing)毒(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)將會將磁盤(pan)(pan)上(shang)(shang)所(suo)有(you)(you)的(de)(de)文件(jian)(jian)（或(huo)者(zhe)用戶(hu)自(zi)定義的(de)(de)掃(sao)描范圍內(nei)(nei)的(de)(de)文件(jian)(jian)）做一(yi)(yi)(yi)次檢(jian)查。

該圖片由注冊用戶"互聯網說"提供，版權聲明反饋

殺毒軟件有哪些防護技術

1、脫殼技術

脫殼技(ji)(ji)術是一種十分常用的(de)技(ji)(ji)術，可(ke)以對壓縮文件(jian)、加殼文件(jian)、加花文件(jian)、封(feng)裝(zhuang)類文件(jian)進(jin)行分析的(de)技(ji)(ji)術。

2、自我保護技術

自(zi)我(wo)保護(hu)技術基本在各個殺毒軟件(jian)均含有，可以防止病毒結束(shu)殺毒軟件(jian)進程或篡改殺毒軟件(jian)文(wen)件(jian)。進程的自(zi)我(wo)保護(hu)有兩種：單(dan)進程自(zi)我(wo)保護(hu)，多進程自(zi)我(wo)保護(hu)。

3、修復技術

對被(bei)病(bing)(bing)毒(du)損壞的(de)(de)文件進行修(xiu)復的(de)(de)技術，如病(bing)(bing)毒(du)破壞了系(xi)統文件，殺毒(du)軟件可(ke)以修(xiu)復或下載對應文件進行修(xiu)復。沒有(you)這種(zhong)技術的(de)(de)殺毒(du)軟件往往刪除被(bei)感染(ran)的(de)(de)系(xi)統文件后計算機崩潰(kui)，無法(fa)啟動。

4、實時升級技術

最早由金山毒(du)(du)霸提出，每(mei)一次連接互(hu)聯網，反(fan)病(bing)(bing)毒(du)(du)軟件都自動(dong)連接升級(ji)服(fu)務器查詢升級(ji)信息，如需要(yao)則進行升級(ji)。但是目前有更先進的(de)云(yun)查殺技術，實(shi)時(shi)訪(fang)問云(yun)數據中心(xin)進行判斷，用(yong)戶(hu)無需頻繁(fan)升級(ji)病(bing)(bing)毒(du)(du)庫(ku)即可防御最新病(bing)(bing)毒(du)(du)。用(yong)戶(hu)不應被廠(chang)商(shang)所說的(de)每(mei)天實(shi)時(shi)更新病(bing)(bing)毒(du)(du)庫(ku)的(de)大肆(si)宣傳(chuan)而選擇。

5、主動防御技術

主(zhu)動(dong)防(fang)御技術是(shi)通過動(dong)態仿真反病毒專家(jia)系統對各(ge)種程(cheng)序(xu)動(dong)作的(de)自(zi)動(dong)監視(shi)，自(zi)動(dong)分析(xi)程(cheng)序(xu)動(dong)作之間的(de)邏輯關(guan)系，綜合應用(yong)病毒識別規則知識，實現自(zi)動(dong)判定病毒，達(da)到主(zhu)動(dong)防(fang)御的(de)目(mu)的(de)。

6、啟發技術

常規(gui)所使用的殺毒方法(fa)(fa)是(shi)(shi)出現新病(bing)毒后由(you)殺毒軟(ruan)件公司的反病(bing)毒專(zhuan)家從病(bing)毒樣本中(zhong)提取(qu)病(bing)毒特(te)征，通(tong)過定期升(sheng)級的形式下發到各用戶電腦里達到查殺效(xiao)果，但(dan)是(shi)(shi)這種方法(fa)(fa)費(fei)時費(fei)力(li)，于是(shi)(shi)便有了(le)啟(qi)發技術。

啟(qi)發(fa)技術(shu)是在(zai)原有的特征值識別技術(shu)基(ji)礎(chu)上，根據反病(bing)(bing)毒樣本分析專(zhuan)家總結的分析可(ke)疑程(cheng)序(xu)(xu)樣本經驗（移(yi)植入反病(bing)(bing)毒程(cheng)序(xu)(xu)），在(zai)沒有符(fu)合特征值比(bi)對時，根據反編譯后程(cheng)序(xu)(xu)代碼(ma)所調用(yong)的win32API函數情(qing)況（特征組合、出現頻率等）判(pan)斷程(cheng)序(xu)(xu)的具體目(mu)的是否為病(bing)(bing)毒、惡意(yi)軟(ruan)件，符(fu)合判(pan)斷條件即報警提(ti)示用(yong)戶發(fa)現可(ke)疑程(cheng)序(xu)(xu)，達到防御(yu)未(wei)知(zhi)病(bing)(bing)毒、惡意(yi)軟(ruan)件的目(mu)的。解決了(le)單一通過特征值比(bi)對存在(zai)的缺陷。

7、智能技術

采用(yong)人工智(zhi)能算法，具備“自學習、自進化”能力(li)，無(wu)需頻(pin)繁升級(ji)特(te)征(zheng)庫，就(jiu)能免(mian)疫大部分的變種病(bing)毒(du)，查殺效(xiao)果(guo)優良，而且(qie)一定(ding)程度(du)上解(jie)決了“不升級(ji)病(bing)毒(du)庫就(jiu)殺不了新病(bing)毒(du)”的技術難題。