反病毒軟件工作原理是什么
反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)的(de)(de)(de)任務是(shi)(shi)實時(shi)監控和掃描(miao)磁(ci)盤,還具有(you)一定(ding)(ding)的(de)(de)(de)清除病(bing)毒(du)(du)(du)(du)能力。部分反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)通(tong)過(guo)在(zai)(zai)系統(tong)添加驅動(dong)程序的(de)(de)(de)方(fang)式(shi)(shi),進(jin)駐系統(tong),并且(qie)隨操(cao)作系統(tong)啟動(dong),大部分的(de)(de)(de)反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)還具有(you)防(fang)火(huo)墻(qiang)功(gong)能。反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)的(de)(de)(de)實時(shi)監控方(fang)式(shi)(shi)因(yin)軟(ruan)件(jian)(jian)而(er)異,有(you)的(de)(de)(de)反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian),是(shi)(shi)通(tong)過(guo)在(zai)(zai)內存(cun)里(li)劃(hua)分一部分空(kong)間(jian),將電(dian)腦里(li)流過(guo)內存(cun)的(de)(de)(de)數(shu)據(ju)(ju)與反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)自身所(suo)帶(dai)的(de)(de)(de)病(bing)毒(du)(du)(du)(du)庫(包含病(bing)毒(du)(du)(du)(du)定(ding)(ding)義(yi))的(de)(de)(de)特(te)征碼相比較,以(yi)判斷是(shi)(shi)否為病(bing)毒(du)(du)(du)(du)。另一些反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)則在(zai)(zai)所(suo)劃(hua)分到(dao)(dao)的(de)(de)(de)內存(cun)空(kong)間(jian)里(li)面(mian),虛擬執行(xing)系統(tong)或用戶(hu)提交的(de)(de)(de)程序,根據(ju)(ju)其行(xing)為或結(jie)果作出判斷。反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)掃描(miao)磁(ci)盤的(de)(de)(de)方(fang)式(shi)(shi),則和上面(mian)提到(dao)(dao)的(de)(de)(de)實時(shi)監控的(de)(de)(de)第一種工作方(fang)式(shi)(shi)一樣,只是(shi)(shi)在(zai)(zai)這里(li),反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)將會將磁(ci)盤上所(suo)有(you)的(de)(de)(de)文(wen)件(jian)(jian)(或者用戶(hu)自定(ding)(ding)義(yi)的(de)(de)(de)掃描(miao)范圍內的(de)(de)(de)文(wen)件(jian)(jian))做一次檢查。
殺毒軟件有哪些防護技術
1、脫殼技術
脫殼(ke)技(ji)術是一種十分常用的(de)技(ji)術,可(ke)以對壓縮(suo)文(wen)件(jian)、加殼(ke)文(wen)件(jian)、加花文(wen)件(jian)、封裝類文(wen)件(jian)進行分析(xi)的(de)技(ji)術。
2、自我保護技術
自(zi)(zi)我(wo)(wo)保(bao)護技(ji)術基本在各(ge)個殺毒(du)(du)軟(ruan)件(jian)(jian)均(jun)含有(you),可以(yi)防(fang)止病毒(du)(du)結束殺毒(du)(du)軟(ruan)件(jian)(jian)進程或篡(cuan)改殺毒(du)(du)軟(ruan)件(jian)(jian)文件(jian)(jian)。進程的自(zi)(zi)我(wo)(wo)保(bao)護有(you)兩(liang)種:單進程自(zi)(zi)我(wo)(wo)保(bao)護,多進程自(zi)(zi)我(wo)(wo)保(bao)護。
3、修復技術
對被(bei)病毒損壞(huai)的(de)文(wen)(wen)件(jian)(jian)(jian)進行修復的(de)技術,如病毒破壞(huai)了系統(tong)文(wen)(wen)件(jian)(jian)(jian),殺毒軟件(jian)(jian)(jian)可以(yi)修復或下載(zai)對應文(wen)(wen)件(jian)(jian)(jian)進行修復。沒有這種技術的(de)殺毒軟件(jian)(jian)(jian)往往刪除被(bei)感(gan)染的(de)系統(tong)文(wen)(wen)件(jian)(jian)(jian)后計算機崩潰,無法啟動。
4、實時升級技術
最早由金山毒(du)(du)霸提出,每一次連接互聯網,反病毒(du)(du)軟(ruan)件都自動連接升(sheng)級(ji)服務器查詢升(sheng)級(ji)信(xin)息,如需(xu)要則進行(xing)升(sheng)級(ji)。但是目(mu)前有更(geng)先進的云查殺技術,實時(shi)訪問(wen)云數據(ju)中心進行(xing)判斷,用(yong)戶無需(xu)頻繁(fan)升(sheng)級(ji)病毒(du)(du)庫即(ji)可防御最新(xin)病毒(du)(du)。用(yong)戶不(bu)應(ying)被廠商所(suo)說的每天實時(shi)更(geng)新(xin)病毒(du)(du)庫的大肆宣傳(chuan)而選(xuan)擇。
5、主動防御技術
主(zhu)(zhu)動(dong)(dong)(dong)防(fang)御技術是通(tong)過動(dong)(dong)(dong)態仿真反病(bing)(bing)毒(du)專家系統對各種程序動(dong)(dong)(dong)作的自動(dong)(dong)(dong)監視,自動(dong)(dong)(dong)分析(xi)程序動(dong)(dong)(dong)作之間(jian)的邏輯(ji)關系,綜合應用病(bing)(bing)毒(du)識(shi)(shi)別規則知識(shi)(shi),實(shi)現自動(dong)(dong)(dong)判定病(bing)(bing)毒(du),達(da)到主(zhu)(zhu)動(dong)(dong)(dong)防(fang)御的目(mu)的。
6、啟發技術
常(chang)規所(suo)使用的殺(sha)毒(du)方法是(shi)出現新(xin)病毒(du)后由(you)殺(sha)毒(du)軟件公司(si)的反病毒(du)專家從病毒(du)樣本中提(ti)取病毒(du)特(te)征,通(tong)過定期(qi)升級的形式下發到(dao)(dao)各(ge)用戶(hu)電(dian)腦里達到(dao)(dao)查殺(sha)效果,但是(shi)這種方法費時費力,于是(shi)便(bian)有了啟發技術。
啟發技術(shu)是在原(yuan)有(you)的特(te)征(zheng)值識別技術(shu)基礎(chu)上,根(gen)據(ju)反病毒(du)樣本分析(xi)專(zhuan)家總結的分析(xi)可疑程(cheng)(cheng)序樣本經驗(移植入反病毒(du)程(cheng)(cheng)序),在沒(mei)有(you)符合(he)特(te)征(zheng)值比對時(shi),根(gen)據(ju)反編譯(yi)后程(cheng)(cheng)序代碼所調用的win32API函數情況(特(te)征(zheng)組合(he)、出現(xian)頻率等)判斷程(cheng)(cheng)序的具(ju)體目的是否為病毒(du)、惡(e)意軟件,符合(he)判斷條件即報警提示用戶發現(xian)可疑程(cheng)(cheng)序,達(da)到(dao)防御未知病毒(du)、惡(e)意軟件的目的。解決了單一通過特(te)征(zheng)值比對存在的缺陷(xian)。
7、智能技術
采用人工智能算法(fa),具備“自(zi)學習、自(zi)進化”能力,無需頻繁(fan)升級特征(zheng)庫,就能免疫大部(bu)分(fen)的(de)變種病毒,查殺(sha)效果優良,而(er)且一定程度上解(jie)決了“不(bu)升級病毒庫就殺(sha)不(bu)了新病毒”的(de)技術難題。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。