反病毒軟件工作原理是什么殺毒軟件有哪些防護技術

本文章由注冊用戶互聯網說上傳提供評論發布反饋 0

摘要：反病毒軟件也稱為殺毒軟件，它實現監控的方式因軟件而異，有的是通過在內存里劃分一部分空間，進行病毒庫特征比較。另一些反病毒軟件則在所劃分到的內存空間里面，虛擬執行系統程序，實現監控功能。殺毒軟件防護功能涉及到了多種防護技術，包括脫殼技術、自我保護技術、主動防御技術等等，接下來就和小編一起來看看吧。

反病毒軟件工作原理是什么

反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)的(de)(de)(de)(de)(de)(de)任務是實時(shi)監(jian)控和掃(sao)描(miao)(miao)磁(ci)盤(pan)，還(huan)具有一(yi)定的(de)(de)(de)(de)(de)(de)清(qing)除病(bing)(bing)(bing)(bing)毒(du)(du)能力。部(bu)分(fen)反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)通過(guo)在系統(tong)添(tian)加驅動(dong)(dong)程(cheng)序的(de)(de)(de)(de)(de)(de)方(fang)(fang)式(shi)(shi)，進(jin)駐系統(tong)，并且隨操作(zuo)系統(tong)啟(qi)動(dong)(dong)，大部(bu)分(fen)的(de)(de)(de)(de)(de)(de)反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)還(huan)具有防火墻功能。反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)的(de)(de)(de)(de)(de)(de)實時(shi)監(jian)控方(fang)(fang)式(shi)(shi)因軟(ruan)件(jian)(jian)(jian)(jian)而異，有的(de)(de)(de)(de)(de)(de)反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)，是通過(guo)在內存(cun)里(li)劃(hua)分(fen)一(yi)部(bu)分(fen)空(kong)間，將電腦里(li)流過(guo)內存(cun)的(de)(de)(de)(de)(de)(de)數據與(yu)反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)自身所(suo)(suo)帶的(de)(de)(de)(de)(de)(de)病(bing)(bing)(bing)(bing)毒(du)(du)庫（包含病(bing)(bing)(bing)(bing)毒(du)(du)定義）的(de)(de)(de)(de)(de)(de)特征碼相比較，以判斷是否為(wei)病(bing)(bing)(bing)(bing)毒(du)(du)。另一(yi)些反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)則(ze)在所(suo)(suo)劃(hua)分(fen)到的(de)(de)(de)(de)(de)(de)內存(cun)空(kong)間里(li)面，虛擬(ni)執行系統(tong)或(huo)(huo)用(yong)戶提交的(de)(de)(de)(de)(de)(de)程(cheng)序，根據其行為(wei)或(huo)(huo)結果(guo)作(zuo)出判斷。反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)掃(sao)描(miao)(miao)磁(ci)盤(pan)的(de)(de)(de)(de)(de)(de)方(fang)(fang)式(shi)(shi)，則(ze)和上面提到的(de)(de)(de)(de)(de)(de)實時(shi)監(jian)控的(de)(de)(de)(de)(de)(de)第一(yi)種工作(zuo)方(fang)(fang)式(shi)(shi)一(yi)樣(yang)，只是在這里(li)，反(fan)病(bing)(bing)(bing)(bing)毒(du)(du)軟(ruan)件(jian)(jian)(jian)(jian)將會將磁(ci)盤(pan)上所(suo)(suo)有的(de)(de)(de)(de)(de)(de)文(wen)件(jian)(jian)(jian)(jian)（或(huo)(huo)者(zhe)用(yong)戶自定義的(de)(de)(de)(de)(de)(de)掃(sao)描(miao)(miao)范圍(wei)內的(de)(de)(de)(de)(de)(de)文(wen)件(jian)(jian)(jian)(jian)）做一(yi)次檢(jian)查。

殺毒軟件有哪些防護技術

1、脫殼技術

脫殼技術是(shi)一種十(shi)分常用的技術，可以對(dui)壓縮(suo)文(wen)(wen)(wen)件、加殼文(wen)(wen)(wen)件、加花文(wen)(wen)(wen)件、封裝類文(wen)(wen)(wen)件進行分析的技術。

2、自我保護技術

自(zi)(zi)我(wo)保(bao)護技術基本在各個殺(sha)(sha)(sha)毒(du)軟件(jian)(jian)均含有，可以防止病毒(du)結束殺(sha)(sha)(sha)毒(du)軟件(jian)(jian)進(jin)程或篡改殺(sha)(sha)(sha)毒(du)軟件(jian)(jian)文(wen)件(jian)(jian)。進(jin)程的自(zi)(zi)我(wo)保(bao)護有兩種(zhong)：單進(jin)程自(zi)(zi)我(wo)保(bao)護，多進(jin)程自(zi)(zi)我(wo)保(bao)護。

3、修復技術

對被病毒(du)(du)損(sun)壞(huai)的文(wen)(wen)件(jian)進行修(xiu)復(fu)的技術，如(ru)病毒(du)(du)破壞(huai)了系統文(wen)(wen)件(jian)，殺毒(du)(du)軟件(jian)可以修(xiu)復(fu)或(huo)下(xia)載對應文(wen)(wen)件(jian)進行修(xiu)復(fu)。沒有這種技術的殺毒(du)(du)軟件(jian)往往刪除被感染的系統文(wen)(wen)件(jian)后計算機(ji)崩(beng)潰，無法啟動。

4、實時升級技術

最早由金山毒(du)霸(ba)提出，每一次連接互(hu)聯網，反病毒(du)軟件都自動連接升級服務器(qi)查(cha)詢升級信息，如需要則進行(xing)升級。但是目(mu)前有(you)更先進的(de)(de)云查(cha)殺技術，實(shi)時訪問云數據(ju)中心進行(xing)判斷(duan)，用(yong)戶無(wu)需頻繁(fan)升級病毒(du)庫即可防御最新病毒(du)。用(yong)戶不應被廠商所說的(de)(de)每天實(shi)時更新病毒(du)庫的(de)(de)大肆宣傳而選擇。

5、主動防御技術

主動(dong)(dong)防御(yu)技術是(shi)通過動(dong)(dong)態仿真(zhen)反病毒(du)專(zhuan)家系統對各種程序(xu)動(dong)(dong)作的(de)自(zi)動(dong)(dong)監視，自(zi)動(dong)(dong)分析(xi)程序(xu)動(dong)(dong)作之間的(de)邏輯關系，綜合應用(yong)病毒(du)識(shi)別(bie)規則知識(shi)，實現自(zi)動(dong)(dong)判定(ding)病毒(du)，達到(dao)主動(dong)(dong)防御(yu)的(de)目的(de)。

6、啟發技術

常(chang)規所使用(yong)的(de)殺(sha)(sha)毒(du)(du)方法(fa)是出現(xian)新病毒(du)(du)后由殺(sha)(sha)毒(du)(du)軟件公司的(de)反病毒(du)(du)專家從病毒(du)(du)樣本(ben)中(zhong)提取病毒(du)(du)特征，通過定(ding)期升級的(de)形式下(xia)發到各用(yong)戶電腦里達到查殺(sha)(sha)效(xiao)果，但是這種(zhong)方法(fa)費(fei)時費(fei)力，于是便(bian)有了啟發技術(shu)。

啟發(fa)(fa)技術是在原有(you)的(de)(de)特(te)征值識別技術基礎上，根(gen)(gen)據反病毒(du)樣本分析專家總結(jie)的(de)(de)分析可疑程(cheng)序(xu)樣本經驗(yan)（移植(zhi)入反病毒(du)程(cheng)序(xu)），在沒有(you)符(fu)合特(te)征值比對時，根(gen)(gen)據反編譯后程(cheng)序(xu)代碼所調用的(de)(de)win32API函數情況（特(te)征組合、出現(xian)頻率(lv)等(deng)）判斷程(cheng)序(xu)的(de)(de)具(ju)體目(mu)的(de)(de)是否為病毒(du)、惡意軟件(jian)，符(fu)合判斷條件(jian)即(ji)報警提示用戶發(fa)(fa)現(xian)可疑程(cheng)序(xu)，達(da)到防御(yu)未知(zhi)病毒(du)、惡意軟件(jian)的(de)(de)目(mu)的(de)(de)。解決了單一通過特(te)征值比對存在的(de)(de)缺陷。

7、智能技術

采(cai)用人工智能算法，具備(bei)“自(zi)學習、自(zi)進(jin)化”能力，無(wu)需(xu)頻繁(fan)升級特征庫(ku)，就能免疫大部分的變種病(bing)毒，查殺效(xiao)果(guo)優良，而(er)且(qie)一定程度上解決了(le)“不(bu)升級病(bing)毒庫(ku)就殺不(bu)了(le)新病(bing)毒”的技(ji)術難題。

申明：以上方法源于程序系統索引或網民分享提供，僅供您參考使用，不代表本網站的研究觀點，證明有效，請注意甄別內容來源的真實性和權威性。

標簽： 殺毒軟件網絡安全電腦網絡/軟件 ★

網站提醒和聲明

本(ben)(ben)站(zhan)為注冊(ce)用(yong)(yong)戶提(ti)供信息存儲空間服務，非(fei)“MAIGOO編(bian)輯(ji)上傳提(ti)供”的文章/文字均是注冊(ce)用(yong)(yong)戶自主發布上傳，不代表(biao)本(ben)(ben)站(zhan)觀點，更(geng)不表(biao)示本(ben)(ben)站(zhan)支持購買和交易，本(ben)(ben)站(zhan)對網頁中內(nei)容的合法性、準確性、真(zhen)實性、適用(yong)(yong)性、安全性等(deng)概不負責(ze)。版權歸(gui)原(yuan)作者所有，如有侵權、虛假信息、錯(cuo)誤信息或(huo)任何問(wen)題，請(qing)及時(shi)聯(lian)系我(wo)們，我(wo)們將在第一時(shi)間刪除(chu)或(huo)更(geng)正。申請刪除>> 糾錯>> 投訴侵權>>

提交(jiao)說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>