反病毒軟件工作原理是什么

反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)的(de)(de)(de)任務是(shi)(shi)實時(shi)監控和掃描(miao)磁(ci)盤，還具有(you)一定(ding)(ding)的(de)(de)(de)清除病(bing)毒(du)(du)(du)(du)能力。部分反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)通(tong)過(guo)在(zai)(zai)系統(tong)添加驅動(dong)程序的(de)(de)(de)方(fang)式(shi)(shi)，進(jin)駐系統(tong)，并且(qie)隨操(cao)作系統(tong)啟動(dong)，大部分的(de)(de)(de)反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)還具有(you)防(fang)火(huo)墻(qiang)功(gong)能。反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)的(de)(de)(de)實時(shi)監控方(fang)式(shi)(shi)因(yin)軟(ruan)件(jian)(jian)而(er)異，有(you)的(de)(de)(de)反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)，是(shi)(shi)通(tong)過(guo)在(zai)(zai)內存(cun)里(li)劃(hua)分一部分空(kong)間(jian)，將電(dian)腦里(li)流過(guo)內存(cun)的(de)(de)(de)數(shu)據(ju)(ju)與反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)自身所(suo)帶(dai)的(de)(de)(de)病(bing)毒(du)(du)(du)(du)庫（包含病(bing)毒(du)(du)(du)(du)定(ding)(ding)義(yi)）的(de)(de)(de)特(te)征碼相比較，以(yi)判斷是(shi)(shi)否為病(bing)毒(du)(du)(du)(du)。另一些反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)則在(zai)(zai)所(suo)劃(hua)分到(dao)(dao)的(de)(de)(de)內存(cun)空(kong)間(jian)里(li)面(mian)，虛擬執行(xing)系統(tong)或用戶(hu)提交的(de)(de)(de)程序，根據(ju)(ju)其行(xing)為或結(jie)果作出判斷。反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)掃描(miao)磁(ci)盤的(de)(de)(de)方(fang)式(shi)(shi)，則和上面(mian)提到(dao)(dao)的(de)(de)(de)實時(shi)監控的(de)(de)(de)第一種工作方(fang)式(shi)(shi)一樣，只是(shi)(shi)在(zai)(zai)這里(li)，反病(bing)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)將會將磁(ci)盤上所(suo)有(you)的(de)(de)(de)文(wen)件(jian)(jian)（或者用戶(hu)自定(ding)(ding)義(yi)的(de)(de)(de)掃描(miao)范圍內的(de)(de)(de)文(wen)件(jian)(jian)）做一次檢查。

該圖片由注冊用戶"互聯網說"提供，版權聲明反饋

殺毒軟件有哪些防護技術

1、脫殼技術

脫殼(ke)技(ji)術是一種十分常用的(de)技(ji)術，可(ke)以對壓縮(suo)文(wen)件(jian)、加殼(ke)文(wen)件(jian)、加花文(wen)件(jian)、封裝類文(wen)件(jian)進行分析(xi)的(de)技(ji)術。

2、自我保護技術

自(zi)(zi)我(wo)(wo)保(bao)護技(ji)術基本在各(ge)個殺毒(du)(du)軟(ruan)件(jian)(jian)均(jun)含有(you)，可以(yi)防(fang)止病毒(du)(du)結束殺毒(du)(du)軟(ruan)件(jian)(jian)進程或篡(cuan)改殺毒(du)(du)軟(ruan)件(jian)(jian)文件(jian)(jian)。進程的自(zi)(zi)我(wo)(wo)保(bao)護有(you)兩(liang)種：單進程自(zi)(zi)我(wo)(wo)保(bao)護，多進程自(zi)(zi)我(wo)(wo)保(bao)護。

3、修復技術

對被(bei)病毒損壞(huai)的(de)文(wen)(wen)件(jian)(jian)(jian)進行修復的(de)技術，如病毒破壞(huai)了系統(tong)文(wen)(wen)件(jian)(jian)(jian)，殺毒軟件(jian)(jian)(jian)可以(yi)修復或下載(zai)對應文(wen)(wen)件(jian)(jian)(jian)進行修復。沒有這種技術的(de)殺毒軟件(jian)(jian)(jian)往往刪除被(bei)感(gan)染的(de)系統(tong)文(wen)(wen)件(jian)(jian)(jian)后計算機崩潰，無法啟動。

4、實時升級技術

最早由金山毒(du)(du)霸提出，每一次連接互聯網，反病毒(du)(du)軟(ruan)件都自動連接升(sheng)級(ji)服務器查詢升(sheng)級(ji)信(xin)息，如需(xu)要則進行(xing)升(sheng)級(ji)。但是目(mu)前有更(geng)先進的云查殺技術，實時(shi)訪問(wen)云數據(ju)中心進行(xing)判斷，用(yong)戶無需(xu)頻繁(fan)升(sheng)級(ji)病毒(du)(du)庫即(ji)可防御最新(xin)病毒(du)(du)。用(yong)戶不(bu)應(ying)被廠商所(suo)說的每天實時(shi)更(geng)新(xin)病毒(du)(du)庫的大肆宣傳(chuan)而選(xuan)擇。

5、主動防御技術

主(zhu)(zhu)動(dong)(dong)(dong)防(fang)御技術是通(tong)過動(dong)(dong)(dong)態仿真反病(bing)(bing)毒(du)專家系統對各種程序動(dong)(dong)(dong)作的自動(dong)(dong)(dong)監視，自動(dong)(dong)(dong)分析(xi)程序動(dong)(dong)(dong)作之間(jian)的邏輯(ji)關系，綜合應用病(bing)(bing)毒(du)識(shi)(shi)別規則知識(shi)(shi)，實(shi)現自動(dong)(dong)(dong)判定病(bing)(bing)毒(du)，達(da)到主(zhu)(zhu)動(dong)(dong)(dong)防(fang)御的目(mu)的。

6、啟發技術

常(chang)規所(suo)使用的殺(sha)毒(du)方法是(shi)出現新(xin)病毒(du)后由(you)殺(sha)毒(du)軟件公司(si)的反病毒(du)專家從病毒(du)樣本中提(ti)取病毒(du)特(te)征，通(tong)過定期(qi)升級的形式下發到(dao)(dao)各(ge)用戶(hu)電(dian)腦里達到(dao)(dao)查殺(sha)效果，但是(shi)這種方法費時費力，于是(shi)便(bian)有了啟發技術。

啟發技術(shu)是在原(yuan)有(you)的特(te)征(zheng)值識別技術(shu)基礎(chu)上，根(gen)據(ju)反病毒(du)樣本分析(xi)專(zhuan)家總結的分析(xi)可疑程(cheng)(cheng)序樣本經驗（移植入反病毒(du)程(cheng)(cheng)序），在沒(mei)有(you)符合(he)特(te)征(zheng)值比對時(shi)，根(gen)據(ju)反編譯(yi)后程(cheng)(cheng)序代碼所調用的win32API函數情況（特(te)征(zheng)組合(he)、出現(xian)頻率等）判斷程(cheng)(cheng)序的具(ju)體目的是否為病毒(du)、惡(e)意軟件，符合(he)判斷條件即報警提示用戶發現(xian)可疑程(cheng)(cheng)序，達(da)到(dao)防御未知病毒(du)、惡(e)意軟件的目的。解決了單一通過特(te)征(zheng)值比對存在的缺陷(xian)。

7、智能技術

采用人工智能算法(fa)，具備“自(zi)學習、自(zi)進化”能力，無需頻繁(fan)升級特征(zheng)庫，就能免疫大部(bu)分(fen)的(de)變種病毒，查殺(sha)效果優良，而(er)且一定程度上解(jie)決了“不(bu)升級病毒庫就殺(sha)不(bu)了新病毒”的(de)技術難題。