1514个回答
展开全部
杀毒软件的原理就是匹配特征码。当扫描得到一个文件时,杀毒软件会检测这个文件里是否包含病毒库里所包含的特征码,如果有,则报毒病查杀,如果没有,纵然这个文件确实是一个病毒,它也会把它当作正常文件来看待。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1。特征码比对法:各大安全厂商通过设立在全球各地的蜜罐服务器搜集病毒样本,然后又病毒分析工程师提取病毒特征码(即该病毒所独有的程序代码),添加入杀毒软件病毒库中。杀毒软件在进行扫描时会生成文件特征码与病毒库中的进行比对,如相同则确认为病毒。
2。启发式扫描:随着病毒的层出不穷,病毒变种不断增多,特征码法远跟不上病毒生成速度,各大安全厂商针对以发现的病毒,总结出一些恶意代码,如在程序中发现这些代码,就会向用户报警,发现疑似病毒文件,询问用户处理方案。
3。主动防御:以上两种方法主要用于杀毒软件对文件的扫描过程。现在各大杀软会对操作系统的敏感区域入系统文件夹、注册表启动项等部位进行重点监控,一旦发现有程序对敏感部位进行可疑修改,便会提醒用户,询问用户是否允许进行修改。
4。虚拟机技术:也叫沙盘,早期用于方针测试,最早好像由卡巴斯基和Bitdefender引入杀毒软件,主要用于扫描加壳程序。即当用户扫描一个程序时,杀毒软件会在一个虚拟的内存环境中运行该程序,在该虚拟环境中改程序的所有操作对实体系统不会有任何影响。而在虚拟运行中,程序需要脱壳才能正常运行,这时杀毒软件会对脱壳后的程序代码和运行过程进行分析,确定是否有病毒。
以上就是杀毒软件的大致技术和原理。当然每种技术又有很多种实现方法,一般扫描时的病毒特征码比对方法就是所说的杀毒引擎,不同的杀软其杀毒效率和效果也自然不同。
2。启发式扫描:随着病毒的层出不穷,病毒变种不断增多,特征码法远跟不上病毒生成速度,各大安全厂商针对以发现的病毒,总结出一些恶意代码,如在程序中发现这些代码,就会向用户报警,发现疑似病毒文件,询问用户处理方案。
3。主动防御:以上两种方法主要用于杀毒软件对文件的扫描过程。现在各大杀软会对操作系统的敏感区域入系统文件夹、注册表启动项等部位进行重点监控,一旦发现有程序对敏感部位进行可疑修改,便会提醒用户,询问用户是否允许进行修改。
4。虚拟机技术:也叫沙盘,早期用于方针测试,最早好像由卡巴斯基和Bitdefender引入杀毒软件,主要用于扫描加壳程序。即当用户扫描一个程序时,杀毒软件会在一个虚拟的内存环境中运行该程序,在该虚拟环境中改程序的所有操作对实体系统不会有任何影响。而在虚拟运行中,程序需要脱壳才能正常运行,这时杀毒软件会对脱壳后的程序代码和运行过程进行分析,确定是否有病毒。
以上就是杀毒软件的大致技术和原理。当然每种技术又有很多种实现方法,一般扫描时的病毒特征码比对方法就是所说的杀毒引擎,不同的杀软其杀毒效率和效果也自然不同。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
杀毒软件的工作原理是部分杀毒软件是在内存里划分一部分空间,将计算机中流过内存的数据与杀毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒;另一部分杀毒软件在所划分到的内存空间里,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。 杀毒软件会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术具有独立分挡操作系统压力,通过该技术实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,保护主机不被病毒感染,减少了系统被破坏的概率。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
工作原理是部分杀毒软件是在内存里划分一部分空间,将计算机中流过内存的数据与杀毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒;另一部分杀毒软件在所划分到的内存空间里,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。 杀毒软件会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术具有独立分挡操作系统压力,通过该技术实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,保护主机不被病毒感染,减少了系统被破坏的概率。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
工作原理是部分杀毒软件是在内存里划分一部分空间,将计算机中流过内存的数据与杀毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒;另一部分杀毒软件在所划分到的内存空间里,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
杀毒软件会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术具有独立分档操作系统压力,通过该技术实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,保护主机不被病毒感染,减少了系统被破坏的概率。
杀毒软件会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术具有独立分档操作系统压力,通过该技术实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,保护主机不被病毒感染,减少了系统被破坏的概率。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
