反病毒軟件工作原理是什么殺毒軟件有哪些防護技術

本文章由注冊用戶互聯網說上傳提供評論發布反饋 0

摘要：反病毒軟件也稱為殺毒軟件，它實現監控的方式因軟件而異，有的是通過在內存里劃分一部分空間，進行病毒庫特征比較。另一些反病毒軟件則在所劃分到的內存空間里面，虛擬執行系統程序，實現監控功能。殺毒軟件防護功能涉及到了多種防護技術，包括脫殼技術、自我保護技術、主動防御技術等等，接下來就和小編一起來看看吧。

反病毒軟件工作原理是什么

反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)的(de)(de)(de)任務是(shi)(shi)實時監(jian)控和(he)掃描磁(ci)盤(pan)(pan)，還(huan)具有(you)(you)一(yi)定的(de)(de)(de)清除(chu)病毒(du)(du)(du)(du)(du)(du)能力。部(bu)分反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)通過(guo)在(zai)系統(tong)(tong)添(tian)加驅動(dong)程序的(de)(de)(de)方(fang)(fang)式(shi)(shi)，進(jin)駐系統(tong)(tong)，并且(qie)隨操作(zuo)系統(tong)(tong)啟動(dong)，大部(bu)分的(de)(de)(de)反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)還(huan)具有(you)(you)防火墻(qiang)功能。反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)的(de)(de)(de)實時監(jian)控方(fang)(fang)式(shi)(shi)因軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)而異，有(you)(you)的(de)(de)(de)反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)，是(shi)(shi)通過(guo)在(zai)內存里劃分一(yi)部(bu)分空間，將(jiang)電腦里流過(guo)內存的(de)(de)(de)數據與反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)自身所(suo)帶的(de)(de)(de)病毒(du)(du)(du)(du)(du)(du)庫(ku)（包含病毒(du)(du)(du)(du)(du)(du)定義）的(de)(de)(de)特征碼(ma)相比較，以(yi)判(pan)斷是(shi)(shi)否為病毒(du)(du)(du)(du)(du)(du)。另一(yi)些反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)則(ze)在(zai)所(suo)劃分到的(de)(de)(de)內存空間里面，虛擬執行系統(tong)(tong)或(huo)用(yong)戶提交的(de)(de)(de)程序，根據其行為或(huo)結果作(zuo)出判(pan)斷。反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)掃描磁(ci)盤(pan)(pan)的(de)(de)(de)方(fang)(fang)式(shi)(shi)，則(ze)和(he)上面提到的(de)(de)(de)實時監(jian)控的(de)(de)(de)第一(yi)種(zhong)工作(zuo)方(fang)(fang)式(shi)(shi)一(yi)樣(yang)，只是(shi)(shi)在(zai)這(zhe)里，反(fan)(fan)病毒(du)(du)(du)(du)(du)(du)軟(ruan)(ruan)(ruan)(ruan)件(jian)(jian)將(jiang)會(hui)將(jiang)磁(ci)盤(pan)(pan)上所(suo)有(you)(you)的(de)(de)(de)文件(jian)(jian)（或(huo)者用(yong)戶自定義的(de)(de)(de)掃描范(fan)圍內的(de)(de)(de)文件(jian)(jian)）做一(yi)次檢查。

殺毒軟件有哪些防護技術

1、脫殼技術

脫殼技(ji)術是(shi)一種十分常用(yong)的技(ji)術，可以對壓縮文(wen)件(jian)、加(jia)殼文(wen)件(jian)、加(jia)花文(wen)件(jian)、封裝類文(wen)件(jian)進行分析的技(ji)術。

2、自我保護技術

自(zi)我保(bao)護(hu)技術(shu)基本在各(ge)個殺(sha)(sha)毒軟(ruan)件均含有，可以防止病毒結(jie)束殺(sha)(sha)毒軟(ruan)件進程(cheng)(cheng)或(huo)篡改(gai)殺(sha)(sha)毒軟(ruan)件文(wen)件。進程(cheng)(cheng)的自(zi)我保(bao)護(hu)有兩種(zhong)：單(dan)進程(cheng)(cheng)自(zi)我保(bao)護(hu)，多(duo)進程(cheng)(cheng)自(zi)我保(bao)護(hu)。

3、修復技術

對被(bei)病毒(du)損(sun)壞的(de)文(wen)件(jian)進行修復(fu)的(de)技術(shu)，如病毒(du)破壞了系統(tong)文(wen)件(jian)，殺毒(du)軟件(jian)可以修復(fu)或下載對應文(wen)件(jian)進行修復(fu)。沒有這種技術(shu)的(de)殺毒(du)軟件(jian)往往刪除被(bei)感染的(de)系統(tong)文(wen)件(jian)后計算機崩(beng)潰，無法(fa)啟動。

4、實時升級技術

最(zui)早由金山毒(du)(du)霸提出(chu)，每一次連(lian)接(jie)互(hu)聯(lian)網，反病(bing)毒(du)(du)軟件都自動連(lian)接(jie)升(sheng)級服務(wu)器查(cha)詢(xun)升(sheng)級信(xin)息，如需(xu)要則進行升(sheng)級。但是目前有(you)更(geng)先進的(de)(de)(de)云查(cha)殺技術，實時訪問云數據中心(xin)進行判斷，用戶(hu)無需(xu)頻(pin)繁升(sheng)級病(bing)毒(du)(du)庫即可防御最(zui)新病(bing)毒(du)(du)。用戶(hu)不(bu)應被廠商所說(shuo)的(de)(de)(de)每天實時更(geng)新病(bing)毒(du)(du)庫的(de)(de)(de)大肆宣傳而選擇。

5、主動防御技術

主動(dong)(dong)防(fang)御技術是通過動(dong)(dong)態仿(fang)真反病(bing)(bing)毒(du)專(zhuan)家系(xi)統對各種程序動(dong)(dong)作的(de)自(zi)(zi)(zi)動(dong)(dong)監視，自(zi)(zi)(zi)動(dong)(dong)分析程序動(dong)(dong)作之間的(de)邏輯關(guan)系(xi)，綜合應用病(bing)(bing)毒(du)識(shi)別規則知識(shi)，實現自(zi)(zi)(zi)動(dong)(dong)判定病(bing)(bing)毒(du)，達(da)到(dao)主動(dong)(dong)防(fang)御的(de)目的(de)。

6、啟發技術

常(chang)規(gui)所(suo)使用(yong)的(de)殺(sha)毒(du)(du)方法是(shi)出現新病(bing)(bing)毒(du)(du)后由殺(sha)毒(du)(du)軟件公(gong)司的(de)反(fan)病(bing)(bing)毒(du)(du)專家從病(bing)(bing)毒(du)(du)樣本中(zhong)提取病(bing)(bing)毒(du)(du)特征，通(tong)過(guo)定期升級的(de)形式下發到各用(yong)戶電腦里(li)達到查殺(sha)效(xiao)果，但是(shi)這種方法費時(shi)費力(li)，于是(shi)便有了啟發技術。

啟發技(ji)術(shu)(shu)是在原有的(de)特(te)(te)征(zheng)值(zhi)識(shi)別技(ji)術(shu)(shu)基礎上，根(gen)據反(fan)病(bing)毒樣本(ben)分(fen)析(xi)專家總結的(de)分(fen)析(xi)可疑(yi)(yi)程序(xu)樣本(ben)經驗（移植入(ru)反(fan)病(bing)毒程序(xu)），在沒有符(fu)合(he)特(te)(te)征(zheng)值(zhi)比對(dui)時，根(gen)據反(fan)編譯(yi)后程序(xu)代(dai)碼所調用的(de)win32API函數情況（特(te)(te)征(zheng)組合(he)、出現(xian)頻率等）判(pan)斷(duan)程序(xu)的(de)具體目的(de)是否為病(bing)毒、惡(e)意(yi)軟件(jian)，符(fu)合(he)判(pan)斷(duan)條(tiao)件(jian)即報警提示用戶發現(xian)可疑(yi)(yi)程序(xu)，達到防御(yu)未知病(bing)毒、惡(e)意(yi)軟件(jian)的(de)目的(de)。解決了(le)單一通過特(te)(te)征(zheng)值(zhi)比對(dui)存在的(de)缺陷。

7、智能技術

采用人工智能算法，具(ju)備“自學習(xi)、自進化”能力，無需頻繁(fan)升級(ji)特征庫，就能免疫大部分的(de)變種病(bing)毒，查殺(sha)效果優(you)良(liang)，而且一定程度上解決(jue)了“不升級(ji)病(bing)毒庫就殺(sha)不了新病(bing)毒”的(de)技術(shu)難題。

申明：以上方法源于程序系統索引或網民分享提供，僅供您參考使用，不代表本網站的研究觀點，證明有效，請注意甄別內容來源的真實性和權威性。

標簽： 殺毒軟件網絡安全電腦網絡/軟件 ★

網站提醒和聲明

本站(zhan)為(wei)注(zhu)冊(ce)用(yong)戶提供信息(xi)(xi)存儲空(kong)間服(fu)務，非“MAIGOO編輯上傳(chuan)提供”的文(wen)(wen)章/文(wen)(wen)字均是注(zhu)冊(ce)用(yong)戶自(zi)主發布上傳(chuan)，不代表(biao)本站(zhan)觀點，更(geng)不表(biao)示本站(zhan)支持購買和交(jiao)易，本站(zhan)對網頁中內容的合(he)法性(xing)、準確性(xing)、真實(shi)性(xing)、適(shi)用(yong)性(xing)、安(an)全性(xing)等(deng)概不負責(ze)。版權歸原作者所(suo)有，如有侵權、虛假信息(xi)(xi)、錯誤(wu)信息(xi)(xi)或任何問題，請(qing)及時(shi)聯系我們(men)，我們(men)將在第一時(shi)間刪除或更(geng)正(zheng)。申請刪除>> 糾錯>> 投訴侵權>>

提交說(shuo)明：快速提交發布>> 查看提交幫助>> 注冊登錄>>