反病毒軟件工作原理是什么
反病毒軟件的任務是實時監控和掃描磁盤,還具有一定的清除病毒能力。部分反病毒軟件通過在系統添加驅動程序的方式,進駐系統,并且隨操作系統啟動,大部分的反病毒軟件還具有防火墻功能。反病毒軟件的實時監控方式因軟件而異,有的反病毒軟件,是通過在內存里劃分一部分空間,將電腦里流過內存的數據與反病毒軟件自身所帶的病毒庫(包含病毒定義)的特征碼相比較,以判斷是否為病毒。另一些反病毒軟件則在所劃分到的內存空間里面,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。反病毒軟件掃描磁盤的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這里,反病毒軟件將會將磁盤上所有的文件(或者用戶自定義的掃描范圍內的文件)做一次檢查。
殺毒軟件有哪些防護技術
1、脫殼技術
脫殼技術是一種十分常用的技術,可以對壓縮文件、加殼文件、加花文件、封裝類文件進行分析的技術。
2、自我保護技術
自我保護技術基本在各個殺毒軟件均含有,可以防止病毒結束殺毒軟件進程或篡改殺毒軟件文件。進程的自我保護有兩種:單進程自我保護,多進程自我保護。
3、修復技術
對被病毒損壞的文件進行修復的技術,如病毒破壞了系統文件,殺毒軟件可以修復或下載對應文件進行修復。沒有這種技術的殺毒軟件往往刪除被感染的系統文件后計算機崩潰,無法啟動。
4、實時升級技術
最早由金山毒霸提出,每一次連接互聯網,反病毒軟件都自動連接升級服務器查詢升級信息,如需要則進行升級。但是目前有更先進的云查殺技術,實時訪問云數據中心進行判斷,用戶無需頻繁升級病毒庫即可防御最新病毒。用戶不應被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。
5、主動防御技術
主動防御技術是通過動態仿真反病毒專家系統對各種程序動作的自動監視,自動分析程序動作之間的邏輯關系,綜合應用病毒識別規則知識,實現自動判定病毒,達到主動防御的目的。
6、啟發技術
常規所使用的殺毒方法是出現新病毒后由殺毒軟件公司的反病毒專家從病毒樣本中提取病毒特征,通過定期升級的形式下發到各用戶電腦里達到查殺效果,但是這種方法費時費力,于是便有了啟發技術。
啟發技術是在原有的特征值識別技術基礎上,根據反病毒樣本分析專家總結的分析可疑程序樣本經驗(移植入反病毒程序),在沒有符合特征值比對時,根據反編譯后程序代碼所調用的win32API函數情況(特征組合、出現頻率等)判斷程序的具體目的是否為病毒、惡意軟件,符合判斷條件即報警提示用戶發現可疑程序,達到防御未知病毒、惡意軟件的目的。解決了單一通過特征值比對存在的缺陷。
7、智能技術
采用人工智能算法,具備“自學習、自進化”能力,無需頻繁升級特征庫,就能免疫大部分的變種病毒,查殺效果優良,而且一定程度上解決了“不升級病毒庫就殺不了新病毒”的技術難題。
聲明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。申請刪除>> 糾錯>>
