从此以后提及你,也无风无雨也无晴。
反病毒软件工作原理是什么
反病毒软件的任务是实时监控和扫描磁盘还具有一定的清除病毒能力部分反病毒软件通过在系统添加驱动程序的方式进驻系统并且随操作系统启动大部分的反病毒软件还具有防火墙功能反病毒软件的实时监控方式因软件而异有的反病毒软件是通过在内存里划分一部分空间将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较以判断是否为病毒另一些反病毒软件则在所划分到的内存空间里面虚拟执行系统或用户提交的程序根据其行为或结果作出判断反病毒软件扫描磁盘的方式则和上面提到的实时监控的第一种工作方式一样只是在这里反病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查
杀毒软件有哪些防护技术
1脱壳技术
脱壳技术是一种十分常用的技术可以对压缩文件加壳文件加花文件封装类文件进行分析的技术
2自我保护技术
自我保护技术基本在各个杀毒软件均含有可以防止病毒结束杀毒软件进程或篡改杀毒软件文件进程的自我保护有两种单进程自我保护多进程自我保护
3修复技术
对被病毒损坏的文件进行修复的技术如病毒破坏了系统文件杀毒软件可以修复或下载对应文件进行修复没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃无法启动
4实时升级技术
最早由金山毒霸提出每一次连接互联网反病毒软件都自动连接升级服务器查询升级信息如需要则进行升级但是目前有更先进的云查杀技术实时访问云数据中心进行判断用户无需频繁升级病毒库即可防御最新病毒用户不应被厂商所说的每天实时更新病毒库的大肆宣传而选择
5主动防御技术
主动防御技术是通过动态仿真反病毒专家系统对各种程序动作的自动监视自动分析程序动作之间的逻辑关系综合应用病毒识别规则知识实现自动判定病毒达到主动防御的目的
6启发技术
常规所使用的杀毒方法是出现新病毒后由杀毒软件公司的反病毒专家从病毒样本中提取病毒特征通过定期升级的形式下发到各用户电脑里达到查杀效果但是这种方法费时费力于是便有了启发技术
启发技术是在原有的特征值识别技术基础上根据反病毒样本分析专家总结的分析可疑程序样本经验(移植入反病毒程序)在没有符合特征值比对时根据反编译后程序代码所调用的win32API函数情况(特征组合出现频率等)判断程序的具体目的是否为病毒恶意软件符合判断条件即报警提示用户发现可疑程序达到防御未知病毒恶意软件的目的解决了单一通过特征值比对存在的缺陷
7智能技术
采用人工智能算法具备自学习自进化能力无需频繁升级特征库就能免疫大部分的变种病毒查杀效果优良而且一定程度上解决了不升级病毒库就杀不了新病毒的技术难题
申明以上方法源于程序系统索引或网民分享提供仅供您参考使用不代表本网站的研究观点证明有效请注意甄别内容来源的真实性和权威性
