反病毒軟件工作原理是什么
反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)的(de)(de)(de)任務是(shi)實(shi)(shi)時(shi)監(jian)(jian)控(kong)和(he)掃(sao)描(miao)(miao)磁盤,還(huan)具(ju)有(you)一(yi)(yi)定(ding)的(de)(de)(de)清除病(bing)毒(du)(du)能(neng)力。部分(fen)(fen)反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)通過(guo)在系統添加驅動程序的(de)(de)(de)方式,進駐系統,并且隨(sui)操作系統啟動,大部分(fen)(fen)的(de)(de)(de)反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)還(huan)具(ju)有(you)防火(huo)墻功能(neng)。反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)的(de)(de)(de)實(shi)(shi)時(shi)監(jian)(jian)控(kong)方式因軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)而異,有(you)的(de)(de)(de)反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian),是(shi)通過(guo)在內(nei)存(cun)里(li)(li)劃分(fen)(fen)一(yi)(yi)部分(fen)(fen)空間,將(jiang)電腦里(li)(li)流過(guo)內(nei)存(cun)的(de)(de)(de)數(shu)據與反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)自身所(suo)帶(dai)的(de)(de)(de)病(bing)毒(du)(du)庫(包含病(bing)毒(du)(du)定(ding)義)的(de)(de)(de)特(te)征(zheng)碼相(xiang)比較,以判(pan)斷是(shi)否為病(bing)毒(du)(du)。另一(yi)(yi)些反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)則(ze)在所(suo)劃分(fen)(fen)到的(de)(de)(de)內(nei)存(cun)空間里(li)(li)面(mian),虛擬(ni)執行系統或(huo)用戶提交的(de)(de)(de)程序,根據其行為或(huo)結(jie)果作出判(pan)斷。反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)掃(sao)描(miao)(miao)磁盤的(de)(de)(de)方式,則(ze)和(he)上(shang)面(mian)提到的(de)(de)(de)實(shi)(shi)時(shi)監(jian)(jian)控(kong)的(de)(de)(de)第一(yi)(yi)種(zhong)工作方式一(yi)(yi)樣(yang),只是(shi)在這里(li)(li),反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)將(jiang)會將(jiang)磁盤上(shang)所(suo)有(you)的(de)(de)(de)文件(jian)(jian)(jian)(jian)(jian)(jian)(或(huo)者用戶自定(ding)義的(de)(de)(de)掃(sao)描(miao)(miao)范圍(wei)內(nei)的(de)(de)(de)文件(jian)(jian)(jian)(jian)(jian)(jian))做一(yi)(yi)次檢查(cha)。
殺毒軟件有哪些防護技術
1、脫殼技術
脫(tuo)殼技(ji)術(shu)是一種(zhong)十分(fen)(fen)常用的技(ji)術(shu),可(ke)以對壓縮文件(jian)、加(jia)殼文件(jian)、加(jia)花(hua)文件(jian)、封裝類文件(jian)進行分(fen)(fen)析的技(ji)術(shu)。
2、自我保護技術
自我保(bao)(bao)(bao)護(hu)技術(shu)基本在(zai)各(ge)個殺(sha)毒軟件均(jun)含有,可(ke)以防止病毒結(jie)束殺(sha)毒軟件進(jin)程(cheng)(cheng)或篡(cuan)改殺(sha)毒軟件文件。進(jin)程(cheng)(cheng)的自我保(bao)(bao)(bao)護(hu)有兩種:單進(jin)程(cheng)(cheng)自我保(bao)(bao)(bao)護(hu),多進(jin)程(cheng)(cheng)自我保(bao)(bao)(bao)護(hu)。
3、修復技術
對被病(bing)毒損(sun)壞(huai)的文件進(jin)(jin)行修復(fu)(fu)的技(ji)術,如病(bing)毒破壞(huai)了系(xi)統(tong)(tong)文件,殺毒軟(ruan)件可以(yi)修復(fu)(fu)或下載對應文件進(jin)(jin)行修復(fu)(fu)。沒有(you)這種(zhong)技(ji)術的殺毒軟(ruan)件往往刪除(chu)被感染的系(xi)統(tong)(tong)文件后計算(suan)機崩潰,無法啟動。
4、實時升級技術
最早由(you)金山毒霸提出(chu),每(mei)一次連(lian)(lian)接互聯網,反病(bing)(bing)毒軟件(jian)都自動連(lian)(lian)接升(sheng)級(ji)服務器查詢升(sheng)級(ji)信(xin)息(xi),如需要則進(jin)行升(sheng)級(ji)。但(dan)是目前有更先(xian)進(jin)的云查殺技術,實時訪問云數據中(zhong)心(xin)進(jin)行判(pan)斷,用(yong)戶無需頻繁升(sheng)級(ji)病(bing)(bing)毒庫即可防御(yu)最新病(bing)(bing)毒。用(yong)戶不應被廠商所(suo)說(shuo)的每(mei)天實時更新病(bing)(bing)毒庫的大肆(si)宣傳而選擇。
5、主動防御技術
主動(dong)(dong)(dong)防(fang)(fang)御技術是(shi)通過動(dong)(dong)(dong)態仿真反病(bing)毒(du)專家系(xi)統對(dui)各種程(cheng)(cheng)序(xu)動(dong)(dong)(dong)作(zuo)的自動(dong)(dong)(dong)監視,自動(dong)(dong)(dong)分析程(cheng)(cheng)序(xu)動(dong)(dong)(dong)作(zuo)之間的邏輯關系(xi),綜合應(ying)用病(bing)毒(du)識別規則知識,實現自動(dong)(dong)(dong)判(pan)定病(bing)毒(du),達到(dao)主動(dong)(dong)(dong)防(fang)(fang)御的目的。
6、啟發技術
常規所使用(yong)的殺(sha)毒(du)方(fang)法是出現新病(bing)毒(du)后由殺(sha)毒(du)軟件公司的反病(bing)毒(du)專(zhuan)家從病(bing)毒(du)樣本中(zhong)提取病(bing)毒(du)特征,通過定期升級的形式下發(fa)到各(ge)用(yong)戶電腦里(li)達到查殺(sha)效果,但是這(zhe)種方(fang)法費時費力,于是便有了啟發(fa)技術。
啟發技術是在原有的(de)特(te)(te)(te)征值識別技術基礎上,根據(ju)反(fan)(fan)病(bing)毒樣(yang)本分析專家總結的(de)分析可疑程序(xu)樣(yang)本經驗(移植(zhi)入反(fan)(fan)病(bing)毒程序(xu)),在沒有符(fu)合特(te)(te)(te)征值比對時,根據(ju)反(fan)(fan)編譯(yi)后程序(xu)代碼所(suo)調用(yong)的(de)win32API函數情況(特(te)(te)(te)征組合、出現(xian)頻率等)判(pan)斷程序(xu)的(de)具體目的(de)是否為病(bing)毒、惡(e)意(yi)軟(ruan)件(jian),符(fu)合判(pan)斷條件(jian)即(ji)報警提(ti)示(shi)用(yong)戶發現(xian)可疑程序(xu),達(da)到防御(yu)未知病(bing)毒、惡(e)意(yi)軟(ruan)件(jian)的(de)目的(de)。解決了單(dan)一通過特(te)(te)(te)征值比對存在的(de)缺陷。
7、智能技術
采用人工(gong)智能(neng)算法,具備“自(zi)學習、自(zi)進化”能(neng)力,無(wu)需頻繁升(sheng)級特征庫,就(jiu)能(neng)免疫大部(bu)分的(de)(de)變種病毒(du),查殺(sha)(sha)效果(guo)優良,而且一(yi)定程度上解(jie)決了“不(bu)升(sheng)級病毒(du)庫就(jiu)殺(sha)(sha)不(bu)了新病毒(du)”的(de)(de)技術難題(ti)。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。