2个回答
展开全部
杀毒软件的功能是使用已知病毒库查杀和查杀未知病毒这两种功能。(现在的其他备份这些无视)
专杀工具以及流行病毒专杀工具,也就是可以说是根本不会误报那种,是只带着某些病毒库,只是与病毒库的病毒样本数据对照进行查杀,这点与杀毒软件的病毒库是一样的。但是,专杀工具的病毒库只是能杀某些或某类病毒而已。如木马专杀只能杀木马,对蠕虫就不管。
杀毒软件的误报是在于查杀未知病毒这一功能,这一功能基本上都是使用一种叫做“启发式行为”来辨别这个文件是否会做出破坏系统的事。这一点是完全靠杀毒软件厂商对这个“破坏”的认识。如果说,有一个不是病毒的文件,在启发式行为判断中,杀毒软件根据软件自身的设定,认为刚才在检查这个文件时做的启发动作,如果是实际使用中会对系统造成伤害,那么,软件就会进行报警,并且说这个是一个未知病毒。这个就是一般人说的误报事件。那么既然是“未知病毒”,这个文件仍然也是有可能是一个病毒,也有可能不是病毒。在这里简单说一下“启发式”,这个是杀毒软件自身模拟一个环境,在那个模拟的环境中让文件去运行,然后再去判断的这么一种方式。
最后,现在的杀毒软件对照病毒库后对已知病毒的误报已经是基本不可能了。
有一点要说明,下载一些破解软件的时候,说什么会引起杀毒软件误杀,其实是一些无害的的XXXXXX,这是杀毒软件为了维护正版
专杀工具以及流行病毒专杀工具,也就是可以说是根本不会误报那种,是只带着某些病毒库,只是与病毒库的病毒样本数据对照进行查杀,这点与杀毒软件的病毒库是一样的。但是,专杀工具的病毒库只是能杀某些或某类病毒而已。如木马专杀只能杀木马,对蠕虫就不管。
杀毒软件的误报是在于查杀未知病毒这一功能,这一功能基本上都是使用一种叫做“启发式行为”来辨别这个文件是否会做出破坏系统的事。这一点是完全靠杀毒软件厂商对这个“破坏”的认识。如果说,有一个不是病毒的文件,在启发式行为判断中,杀毒软件根据软件自身的设定,认为刚才在检查这个文件时做的启发动作,如果是实际使用中会对系统造成伤害,那么,软件就会进行报警,并且说这个是一个未知病毒。这个就是一般人说的误报事件。那么既然是“未知病毒”,这个文件仍然也是有可能是一个病毒,也有可能不是病毒。在这里简单说一下“启发式”,这个是杀毒软件自身模拟一个环境,在那个模拟的环境中让文件去运行,然后再去判断的这么一种方式。
最后,现在的杀毒软件对照病毒库后对已知病毒的误报已经是基本不可能了。
有一点要说明,下载一些破解软件的时候,说什么会引起杀毒软件误杀,其实是一些无害的的XXXXXX,这是杀毒软件为了维护正版
参考资料: http://bbs.newwise.com/thread-97120-1-1.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,遇到服务器中勒索病毒的情况,应立即断开与外部网络的连接,停止共享文件夹的使用,防止病毒传播。同时,进行全面检查,评估攻击影响,并使用专业安全工具进行病毒检测。备份所有重要数据至外部硬盘或云存储,确保与...
点击进入详情页
本回答由上海国想提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
