反病毒軟件工作原理是什么殺毒軟件有哪些防護技術

本文章由注冊用戶互聯網說上傳提供評論發布反饋 0

摘要：反病毒軟件也稱為殺毒軟件，它實現監控的方式因軟件而異，有的是通過在內存里劃分一部分空間，進行病毒庫特征比較。另一些反病毒軟件則在所劃分到的內存空間里面，虛擬執行系統程序，實現監控功能。殺毒軟件防護功能涉及到了多種防護技術，包括脫殼技術、自我保護技術、主動防御技術等等，接下來就和小編一起來看看吧。

反病毒軟件工作原理是什么

反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)的(de)(de)(de)(de)(de)(de)任務是(shi)實(shi)(shi)時(shi)監控和掃描磁盤，還(huan)具有(you)一(yi)(yi)定的(de)(de)(de)(de)(de)(de)清(qing)除病(bing)(bing)(bing)毒(du)(du)能力。部分反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)通過在系(xi)(xi)(xi)統(tong)(tong)添加驅(qu)動(dong)程(cheng)序(xu)的(de)(de)(de)(de)(de)(de)方式，進駐系(xi)(xi)(xi)統(tong)(tong)，并且隨操(cao)作系(xi)(xi)(xi)統(tong)(tong)啟動(dong)，大部分的(de)(de)(de)(de)(de)(de)反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)還(huan)具有(you)防火(huo)墻(qiang)功能。反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)的(de)(de)(de)(de)(de)(de)實(shi)(shi)時(shi)監控方式因軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)而異，有(you)的(de)(de)(de)(de)(de)(de)反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)，是(shi)通過在內(nei)存里劃(hua)分一(yi)(yi)部分空間，將(jiang)電腦里流過內(nei)存的(de)(de)(de)(de)(de)(de)數據(ju)與反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)自身所(suo)帶的(de)(de)(de)(de)(de)(de)病(bing)(bing)(bing)毒(du)(du)庫(ku)（包含病(bing)(bing)(bing)毒(du)(du)定義）的(de)(de)(de)(de)(de)(de)特(te)征碼相比較(jiao)，以判斷是(shi)否為病(bing)(bing)(bing)毒(du)(du)。另一(yi)(yi)些反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)則(ze)在所(suo)劃(hua)分到(dao)的(de)(de)(de)(de)(de)(de)內(nei)存空間里面，虛(xu)擬執(zhi)行系(xi)(xi)(xi)統(tong)(tong)或(huo)用戶(hu)提(ti)交的(de)(de)(de)(de)(de)(de)程(cheng)序(xu)，根據(ju)其行為或(huo)結(jie)果作出判斷。反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)掃描磁盤的(de)(de)(de)(de)(de)(de)方式，則(ze)和上面提(ti)到(dao)的(de)(de)(de)(de)(de)(de)實(shi)(shi)時(shi)監控的(de)(de)(de)(de)(de)(de)第一(yi)(yi)種工作方式一(yi)(yi)樣，只是(shi)在這里，反(fan)病(bing)(bing)(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)將(jiang)會將(jiang)磁盤上所(suo)有(you)的(de)(de)(de)(de)(de)(de)文件(jian)(jian)(jian)(jian)(jian)（或(huo)者用戶(hu)自定義的(de)(de)(de)(de)(de)(de)掃描范圍內(nei)的(de)(de)(de)(de)(de)(de)文件(jian)(jian)(jian)(jian)(jian)）做(zuo)一(yi)(yi)次檢查。

殺毒軟件有哪些防護技術

1、脫殼技術

脫殼技術是一種十分(fen)常用(yong)的技術，可以對(dui)壓縮文件(jian)、加殼文件(jian)、加花文件(jian)、封裝類文件(jian)進行分(fen)析的技術。

2、自我保護技術

自(zi)我保護技術基本在各(ge)個殺毒(du)(du)軟件(jian)(jian)均含有(you)，可以(yi)防止(zhi)病(bing)毒(du)(du)結束(shu)殺毒(du)(du)軟件(jian)(jian)進(jin)程(cheng)或篡改殺毒(du)(du)軟件(jian)(jian)文件(jian)(jian)。進(jin)程(cheng)的自(zi)我保護有(you)兩(liang)種：單進(jin)程(cheng)自(zi)我保護，多進(jin)程(cheng)自(zi)我保護。

3、修復技術

對被病(bing)(bing)毒(du)損(sun)壞的(de)文(wen)(wen)件(jian)進(jin)行修(xiu)復的(de)技(ji)術(shu)，如(ru)病(bing)(bing)毒(du)破壞了系統文(wen)(wen)件(jian)，殺毒(du)軟件(jian)可以(yi)修(xiu)復或下載對應文(wen)(wen)件(jian)進(jin)行修(xiu)復。沒有這(zhe)種技(ji)術(shu)的(de)殺毒(du)軟件(jian)往往刪(shan)除(chu)被感染(ran)的(de)系統文(wen)(wen)件(jian)后計(ji)算機崩(beng)潰(kui)，無法啟動。

4、實時升級技術

最早由金山毒(du)霸提出，每(mei)一(yi)次連(lian)接互聯網，反病(bing)(bing)毒(du)軟件都自動連(lian)接升級服務器查(cha)詢升級信息，如(ru)需要則進行(xing)(xing)升級。但是目前有(you)更(geng)先進的(de)云查(cha)殺技術，實(shi)(shi)時(shi)訪(fang)問云數(shu)據中心進行(xing)(xing)判(pan)斷，用戶無需頻繁升級病(bing)(bing)毒(du)庫(ku)即(ji)可防御最新病(bing)(bing)毒(du)。用戶不應(ying)被廠商所說的(de)每(mei)天實(shi)(shi)時(shi)更(geng)新病(bing)(bing)毒(du)庫(ku)的(de)大(da)肆宣傳而(er)選(xuan)擇。

5、主動防御技術

主動(dong)(dong)(dong)(dong)防御技術是通過動(dong)(dong)(dong)(dong)態仿真反病(bing)毒(du)專家系(xi)統(tong)對(dui)各種程序動(dong)(dong)(dong)(dong)作(zuo)的自動(dong)(dong)(dong)(dong)監視，自動(dong)(dong)(dong)(dong)分析程序動(dong)(dong)(dong)(dong)作(zuo)之間的邏輯關(guan)系(xi)，綜(zong)合應(ying)用病(bing)毒(du)識(shi)別(bie)規則知識(shi)，實現自動(dong)(dong)(dong)(dong)判定病(bing)毒(du)，達到主動(dong)(dong)(dong)(dong)防御的目的。

6、啟發技術

常規所(suo)使用的(de)殺(sha)毒方法是(shi)出現新(xin)病(bing)毒后(hou)由殺(sha)毒軟(ruan)件公司的(de)反病(bing)毒專家從病(bing)毒樣本中提取(qu)病(bing)毒特(te)征，通過定(ding)期升級的(de)形式下發到(dao)各用戶電腦里(li)達到(dao)查殺(sha)效果，但(dan)是(shi)這種(zhong)方法費時(shi)費力，于是(shi)便有了(le)啟發技術(shu)。

啟發技術(shu)是在原有的(de)(de)(de)(de)特征(zheng)值(zhi)(zhi)識別技術(shu)基礎上，根(gen)據反病毒(du)樣本(ben)分析(xi)專家總結的(de)(de)(de)(de)分析(xi)可疑程(cheng)序(xu)樣本(ben)經驗（移(yi)植入(ru)反病毒(du)程(cheng)序(xu)），在沒(mei)有符合(he)特征(zheng)值(zhi)(zhi)比對時，根(gen)據反編譯(yi)后(hou)程(cheng)序(xu)代碼所調用的(de)(de)(de)(de)win32API函數情況（特征(zheng)組合(he)、出(chu)現(xian)頻率等）判斷程(cheng)序(xu)的(de)(de)(de)(de)具體目(mu)的(de)(de)(de)(de)是否(fou)為(wei)病毒(du)、惡意軟(ruan)件(jian)，符合(he)判斷條件(jian)即報警提示用戶發現(xian)可疑程(cheng)序(xu)，達到防(fang)御未(wei)知病毒(du)、惡意軟(ruan)件(jian)的(de)(de)(de)(de)目(mu)的(de)(de)(de)(de)。解決(jue)了單一通過特征(zheng)值(zhi)(zhi)比對存在的(de)(de)(de)(de)缺陷(xian)。

7、智能技術

采(cai)用(yong)人工智能算(suan)法，具備“自(zi)學習、自(zi)進化(hua)”能力，無(wu)需頻繁升級特征庫，就能免(mian)疫大部分的變種(zhong)病(bing)毒，查殺效果優良，而且一定程度(du)上(shang)解決了“不升級病(bing)毒庫就殺不了新病(bing)毒”的技術難題。

申明：以上方法源于程序系統索引或網民分享提供，僅供您參考使用，不代表本網站的研究觀點，證明有效，請注意甄別內容來源的真實性和權威性。

標簽： 殺毒軟件網絡安全電腦網絡/軟件 ★

網站提醒和聲明

本(ben)站為注冊用戶(hu)提供(gong)信息(xi)(xi)存儲空間服務，非(fei)“MAIGOO編輯上傳(chuan)(chuan)提供(gong)”的(de)文(wen)章/文(wen)字均是注冊用戶(hu)自主發布上傳(chuan)(chuan)，不(bu)(bu)代表本(ben)站觀點，更不(bu)(bu)表示本(ben)站支持購買和交易，本(ben)站對網(wang)頁中內容的(de)合法性(xing)、準確性(xing)、真實(shi)性(xing)、適用性(xing)、安全性(xing)等(deng)概(gai)不(bu)(bu)負責。版權歸原作者所有，如有侵權、虛假信息(xi)(xi)、錯誤信息(xi)(xi)或(huo)任何問題，請及(ji)時聯系(xi)我們，我們將在第一(yi)時間刪除或(huo)更正(zheng)。申請刪除>> 糾錯>> 投訴侵權>>

提(ti)交說明(ming)：快速提交發布>> 查看提交幫助>> 注冊登錄>>