• 正在加載中...
  • 殺毒軟件

    殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。

    殺毒軟件通常集成監控識別、病毒掃描和清除、自動升級、主動防御等功能,有的殺毒軟件還帶有數據恢復、防范黑客入侵、網絡流量控制等功能,是計算機防御系統(包含殺毒軟件,防火墻,特洛伊木馬和惡意軟件的查殺程序,入侵預防系統等)的重要組成部分。

    殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具?!皻⒍拒浖庇蓢鴥鹊睦弦惠叿床《拒浖S商起的名字,后來由于和世界反病毒業接軌統稱為“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火墻的“互聯網安全套裝”、“全功能安全套裝”等用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件,都屬于殺毒軟件范疇。

    編輯摘要

    基本信息 編輯信息模塊

    中文名稱: 殺毒軟件 發布屬性: 殺毒軟件
    使用類型: 安全防護 支持語言: 中文、英文
    運行系統: Windows系統、IOS系統、安卓系統等 源碼類型: 封閉代碼
    開發語言: C++、PHP、JAVA... 應用平臺: Windows系統、IOS系統、安卓系統等
    欧美作爱牲交av

    目錄

    軟件原理/殺毒軟件 編輯

    反病毒軟件的任務是實時監控和掃描磁盤。部分反病毒軟件通過在系統添加驅動程序的方式,進駐系統,并且隨操作系統啟動。大部分的殺毒軟件還具有防火墻功能。反病毒軟件的實時監控方式因軟件而異。有的反病毒軟件,是通過在內存里劃分一部分空間,將電腦里流過內存的數據與反病毒軟件自身所帶的病毒庫(包含病毒定義)的特征碼相比較,以判斷是否為病毒。另一些反病毒軟件則在所劃分到的內存空間里面,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。

    而掃描磁盤的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這里,反病毒軟件將會將磁盤上所有的文件(或者用戶自定義的掃描范圍內的文件)做一次檢查。

    對于殺毒軟件的實時監控,其工作方式因軟件而異:

    ? 有的殺毒軟件在內存里劃分一部分空間,將計算機中流過內存的數據與殺毒軟件自身所帶的病毒庫(包含病毒定義)的特征碼相比較,以判斷是否為病毒。

    ? 有的殺毒軟件在所劃分到的內存空間里,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。

    而掃描磁盤的方式,則和上面提到的實時監控的第一種工作方式一樣,只是掃描磁盤時,殺毒軟件將會將磁盤上所有的文件(或者用戶自定義的掃描范圍內的文件)做一次檢查。

    軟件技術/殺毒軟件 編輯

    脫殼技術

    脫殼技術是一種十分常用的技術,可以對壓縮文件、加殼文件、加花文件、封裝類文件進行分析的技術。

    自我保護技術

    自我保護技術基本在各個殺毒軟件均含有,可以防止病毒結束殺毒軟件進程或篡改殺毒軟件文件。進程的自我保護有兩種:單進程自我保護,多進程自我保護。

    修復技術

    對被病毒損壞的文件進行修復的技術,如病毒破壞了系統文件,殺毒軟件可以修復或下載對應文件進行修復。沒有這種技術的殺毒軟件往往刪除被感染的系統文件后計算機崩潰,無法啟動。

    實時升級技術

    最早由金山毒霸提出,每一次連接互聯網,反病毒軟件都自動連接升級服務器查詢升級信息,如需要則進行升級。但是目前有更先進的云查殺技術,實時訪問云數據中心進行判斷,用戶無需頻繁升級病毒庫即可防御最新病毒。用戶不應被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。

    主動防御技術

    主動防御技術是通過動態仿真反病毒專家系統對各種程序動作的自動監視,自動分析程序動作之間的邏輯關系,綜合應用病毒識別規則知識,實現自動判定病毒,達到主動防御的目的。

    啟發技術

    常規所使用的殺毒方法是出現新病毒后由殺毒軟件公司的反病毒專家從病毒樣本中提取病毒特征,通過定期升級的形式下發到各用戶電腦里達到查殺效果,但是這種方法費時費力。于是有了啟發技術,在原有的特征值識別技術基礎上,根據反病毒樣本分析專家總結的分析可疑程序樣本經驗(移植入反病毒程序),在沒有符合特征值比對時,根據反編譯后程序代碼所調用的win32API函數情況(特征組合、出現頻率等)判斷程序的具體目的是否為病毒、惡意軟件,符合判斷條件即報警提示用戶發現可疑程序,達到防御未知病毒、惡意軟件的目的。解決了單一通過特征值比對存在的缺陷。

    虛擬機技術

    采用人工智能(AI)算法,具備“自學習、自進化”能力,無需頻繁升級特征庫,就能免疫大部分的加殼和變種病毒,不但查殺能力領先,而且從根本上攻克了前兩代殺毒引擎“不升級病毒庫就殺不了新病毒”的技術難題,在海量病毒樣本數據中歸納出一套智能算法,自己來發現和學習病毒變化規律。它無需頻繁更新特征庫、無需分析病毒靜態特征、無需分析病毒行為。

    智能技術

    采用人工智能算法,具備“自學習、自進化”能力,無需頻繁升級特征庫,就能免疫大部分的變種病毒,查殺效果優良,而且一定程度上解決了“不升級病毒庫就殺不了新病毒”的技術難題。

    改進方面/殺毒軟件 編輯

    2010年病毒分配比例 2010年病毒分配比例

    反病毒軟件有待改進的方面有:更加 智能識別未知病毒,從而更好的發現未知病毒;

    發現病毒后能夠快速、徹底清除病毒;

    增強自我保護功能,即使大部分反病毒軟件都有自我保護功能,不過依然有病毒能夠屏蔽它們的進程,致使其癱瘓而無法保護電腦。

    更低的系統資源占用,很多殺毒軟件都需要大量的系統資源如內存資源、CPU資源,雖然保證了系統的安全,但是卻降低了系統速度。

    數據保護/殺毒軟件 編輯

    殺毒技術在不斷的進步,但是眾多殺毒軟件只能殺死病毒,殺死木馬,并且在病毒查殺過程中存在著文件誤殺,數據破壞的問題。如何實現系統殺毒與數據保護并存是現有殺毒技術需要改進的方面之一。有些產品通過桌面虛擬化技術實現了上述目標,具體思路是:安裝該產品后會生成現有主機操作系統的全新虛擬鏡像,該鏡像具有真實操作系統完全一致的功能。桌面虛擬化技術具有獨立分擋操作系統壓力,通過該技術可以實現運行過程中垃圾文件為零的目標,同時生成的虛擬環境與主機操作系統完全隔離,這種隔離的效果很好的實現了,保護主機不被病毒感染,減少了系統被破壞的概率,因此我們只需要在主機安裝好殺毒軟件,并且安裝好這類產品就可以實現系統殺毒與數據保護并存。

    軟件常識/殺毒軟件 編輯

    1.殺毒軟件不可能查殺所有病毒;

    2.殺毒軟件能查到的病毒,不一定能殺掉;

    3.一臺電腦每個操作系統下不必同時安裝兩套或兩套以上的殺毒軟件(除非有兼容或綠色版,其實很多殺軟兼容性很好,國產殺軟幾乎不用擔心兼容性問題),另外建議查看不兼容的程序列表:

    4.殺毒軟件對被感染的文件殺毒有多種方式:1清除,2刪除,3禁止訪問,4隔離,5不處理

    清除:清除被蠕蟲感染的文件,清除后文件恢復正常。相當于如果人生病,清除是給這個人治病,刪除是人生病后直接殺死。

    刪除:刪除病毒文件。這類文件不是被感染的文件,本身就含毒,無法清除,可以刪除。

    禁止訪問:禁止訪問病毒文件。在發現病毒后用戶如選擇不處理則殺毒軟件可能將病毒禁止訪問。用戶打開時會彈出錯誤對話框,內容是“該文件不是有效的Win32文件”。

    隔離:病毒刪除后轉移到隔離區。用戶可以從隔離區找回刪除的文件。隔離區的文件不能運行。

    不處理:不處理該病毒。如果用戶暫時不知道是不是病毒可以暫時先不處理。

    大部分殺毒軟件是滯后于計算機病毒的。所以,除了及時更新升級軟件版本和定期掃描的同時,還要注意充實自己的計算機安全以及網絡安全知識,做到不隨意打開陌生的文件或者不安全的網頁,不瀏覽不健康的站點,注意更新自己的隱私密碼,配套使用安全助手與個人防火墻等等。這樣才能更好地維護好自己的電腦以及網絡安全!

    云安全/殺毒軟件 編輯

    “云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。

    未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經過時。云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。

    云安全的概念提出后,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝于雄辯,云安全的發展像一陣風,很多大型公司都推出了云安全解決方案。

    添加視頻 | 添加圖冊相關影像

    擴展閱讀
    1病毒安全網址大全

    互動百科的詞條(含所附圖片)系由網友上傳,如果涉嫌侵權,請與客服聯系,我們將按照法律之相關規定及時進行處理。未經許可,禁止商業網站等復制、抓取本站內容;合理使用者,請注明來源于www.dtapes.com。

    登錄后使用互動百科的服務,將會得到個性化的提示和幫助,還有機會和專業認證智愿者溝通。

    互動百科用戶登錄注冊
    此詞條還可添加  信息模塊

    WIKI熱度

    1. 編輯次數:52次 歷史版本
    2. 參與編輯人數:28
    3. 最近更新時間:2019-06-19 08:40:43

    貢獻光榮榜

    更多

    互動百科

    掃碼下載APP