反病毒軟件工作原理是什么

反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)的(de)(de)(de)任務是(shi)實(shi)(shi)時(shi)監(jian)(jian)控(kong)和(he)掃(sao)描(miao)(miao)磁盤，還(huan)具(ju)有(you)一(yi)(yi)定(ding)的(de)(de)(de)清除病(bing)毒(du)(du)能(neng)力。部分(fen)(fen)反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)通過(guo)在系統添加驅動程序的(de)(de)(de)方式，進駐系統，并且隨(sui)操作系統啟動，大部分(fen)(fen)的(de)(de)(de)反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)還(huan)具(ju)有(you)防火(huo)墻功能(neng)。反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)的(de)(de)(de)實(shi)(shi)時(shi)監(jian)(jian)控(kong)方式因軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)而異，有(you)的(de)(de)(de)反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)，是(shi)通過(guo)在內(nei)存(cun)里(li)(li)劃分(fen)(fen)一(yi)(yi)部分(fen)(fen)空間，將(jiang)電腦里(li)(li)流過(guo)內(nei)存(cun)的(de)(de)(de)數(shu)據與反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)自身所(suo)帶(dai)的(de)(de)(de)病(bing)毒(du)(du)庫（包含病(bing)毒(du)(du)定(ding)義）的(de)(de)(de)特(te)征(zheng)碼相(xiang)比較，以判(pan)斷是(shi)否為病(bing)毒(du)(du)。另一(yi)(yi)些反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)則(ze)在所(suo)劃分(fen)(fen)到的(de)(de)(de)內(nei)存(cun)空間里(li)(li)面(mian)，虛擬(ni)執行系統或(huo)用戶提交的(de)(de)(de)程序，根據其行為或(huo)結(jie)果作出判(pan)斷。反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)掃(sao)描(miao)(miao)磁盤的(de)(de)(de)方式，則(ze)和(he)上(shang)面(mian)提到的(de)(de)(de)實(shi)(shi)時(shi)監(jian)(jian)控(kong)的(de)(de)(de)第一(yi)(yi)種(zhong)工作方式一(yi)(yi)樣(yang)，只是(shi)在這里(li)(li)，反(fan)病(bing)毒(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)(jian)(jian)(jian)(jian)將(jiang)會將(jiang)磁盤上(shang)所(suo)有(you)的(de)(de)(de)文件(jian)(jian)(jian)(jian)(jian)(jian)（或(huo)者用戶自定(ding)義的(de)(de)(de)掃(sao)描(miao)(miao)范圍(wei)內(nei)的(de)(de)(de)文件(jian)(jian)(jian)(jian)(jian)(jian)）做一(yi)(yi)次檢查(cha)。

該圖片由注冊用戶"互聯網說"提供，版權聲明反饋

殺毒軟件有哪些防護技術

1、脫殼技術

脫(tuo)殼技(ji)術(shu)是一種(zhong)十分(fen)(fen)常用的技(ji)術(shu)，可(ke)以對壓縮文件(jian)、加(jia)殼文件(jian)、加(jia)花(hua)文件(jian)、封裝類文件(jian)進行分(fen)(fen)析的技(ji)術(shu)。

2、自我保護技術

自我保(bao)(bao)(bao)護(hu)技術(shu)基本在(zai)各(ge)個殺(sha)毒軟件均(jun)含有，可(ke)以防止病毒結(jie)束殺(sha)毒軟件進(jin)程(cheng)(cheng)或篡(cuan)改殺(sha)毒軟件文件。進(jin)程(cheng)(cheng)的自我保(bao)(bao)(bao)護(hu)有兩種：單進(jin)程(cheng)(cheng)自我保(bao)(bao)(bao)護(hu)，多進(jin)程(cheng)(cheng)自我保(bao)(bao)(bao)護(hu)。

3、修復技術

對被病(bing)毒損(sun)壞(huai)的文件進(jin)(jin)行修復(fu)(fu)的技(ji)術，如病(bing)毒破壞(huai)了系(xi)統(tong)(tong)文件，殺毒軟(ruan)件可以(yi)修復(fu)(fu)或下載對應文件進(jin)(jin)行修復(fu)(fu)。沒有(you)這種(zhong)技(ji)術的殺毒軟(ruan)件往往刪除(chu)被感染的系(xi)統(tong)(tong)文件后計算(suan)機崩潰，無法啟動。

4、實時升級技術

最早由(you)金山毒霸提出(chu)，每(mei)一次連(lian)(lian)接互聯網，反病(bing)(bing)毒軟件(jian)都自動連(lian)(lian)接升(sheng)級(ji)服務器查詢升(sheng)級(ji)信(xin)息(xi)，如需要則進(jin)行升(sheng)級(ji)。但(dan)是目前有更先(xian)進(jin)的云查殺技術，實時訪問云數據中(zhong)心(xin)進(jin)行判(pan)斷，用(yong)戶無需頻繁升(sheng)級(ji)病(bing)(bing)毒庫即可防御(yu)最新病(bing)(bing)毒。用(yong)戶不應被廠商所(suo)說(shuo)的每(mei)天實時更新病(bing)(bing)毒庫的大肆(si)宣傳而選擇。

5、主動防御技術

主動(dong)(dong)(dong)防(fang)(fang)御技術是(shi)通過動(dong)(dong)(dong)態仿真反病(bing)毒(du)專家系(xi)統對(dui)各種程(cheng)(cheng)序(xu)動(dong)(dong)(dong)作(zuo)的自動(dong)(dong)(dong)監視，自動(dong)(dong)(dong)分析程(cheng)(cheng)序(xu)動(dong)(dong)(dong)作(zuo)之間的邏輯關系(xi)，綜合應(ying)用病(bing)毒(du)識別規則知識，實現自動(dong)(dong)(dong)判(pan)定病(bing)毒(du)，達到(dao)主動(dong)(dong)(dong)防(fang)(fang)御的目的。

6、啟發技術

常規所使用(yong)的殺(sha)毒(du)方(fang)法是出現新病(bing)毒(du)后由殺(sha)毒(du)軟件公司的反病(bing)毒(du)專(zhuan)家從病(bing)毒(du)樣本中(zhong)提取病(bing)毒(du)特征，通過定期升級的形式下發(fa)到各(ge)用(yong)戶電腦里(li)達到查殺(sha)效果，但是這(zhe)種方(fang)法費時費力，于是便有了啟發(fa)技術。

啟發技術是在原有的(de)特(te)(te)(te)征值識別技術基礎上，根據(ju)反(fan)(fan)病(bing)毒樣(yang)本分析專家總結的(de)分析可疑程序(xu)樣(yang)本經驗（移植(zhi)入反(fan)(fan)病(bing)毒程序(xu)），在沒有符(fu)合特(te)(te)(te)征值比對時，根據(ju)反(fan)(fan)編譯(yi)后程序(xu)代碼所(suo)調用(yong)的(de)win32API函數情況（特(te)(te)(te)征組合、出現(xian)頻率等）判(pan)斷程序(xu)的(de)具體目的(de)是否為病(bing)毒、惡(e)意(yi)軟(ruan)件(jian)，符(fu)合判(pan)斷條件(jian)即(ji)報警提(ti)示(shi)用(yong)戶發現(xian)可疑程序(xu)，達(da)到防御(yu)未知病(bing)毒、惡(e)意(yi)軟(ruan)件(jian)的(de)目的(de)。解決了單(dan)一通過特(te)(te)(te)征值比對存在的(de)缺陷。

7、智能技術

采用人工(gong)智能(neng)算法，具備“自(zi)學習、自(zi)進化”能(neng)力，無(wu)需頻繁升(sheng)級特征庫，就(jiu)能(neng)免疫大部(bu)分的(de)(de)變種病毒(du)，查殺(sha)(sha)效果(guo)優良，而且一(yi)定程度上解(jie)決了“不(bu)升(sheng)級病毒(du)庫就(jiu)殺(sha)(sha)不(bu)了新病毒(du)”的(de)(de)技術難題(ti)。