Question

杀毒软件的原理是什么？

杀毒软件是根据什么来进行病毒判断并查杀得呢?

Answer 1

一个杀毒软件无异于一个信息分析的系统，当它发现某些信息被感染后，就会清除其中的病毒。 假设信息是在“源系统”中，必须到达“目标系统”。这里所称的源系统可以是一个软盘，目标系统可能是计算机的硬盘，或者源系统是存储在isp的一条消息，而目的系统是客户端计算机上基于winsock协议的windows通讯系统。 信息解释系统依据操作系统、应用程序或者是否需要特殊的机制等因素的不同是有区别的，该解释机制必须明确对应杀毒软件所要作用的操作系统或组件。例如：在windows 9x系统中，需要采用一个虚拟驱动程序vxd来不断监控磁盘的行为。通过这种方式，每当硬盘或者软盘中的信息被存取时，杀毒软件就会截取对该磁盘的读写操作，并扫描将要读取或保存的信息

Answer 2

一个杀毒软件无异于一个信息分析的系统，当它发现某些信息被感染后，就会清除其中的病毒；假设信息是在源系统中，必须到达目标系统；这里所称的源系统可以是一个软盘，目标系统可能是计算机的硬盘，或者源系统是存储在ISP的一条消息，而目的系统是客户端计算机上通讯系统；信息解释系统依据操作系统、应用程序或者是否需要特殊的机制等因素的不同是有区别的，该解释机制必须明确对应杀毒软件所要作用的操作系统或组件；通过这种方式，每当硬盘或者软盘中的信息被存取时，杀毒软件就会截取对该磁盘的读写操作，并扫描将要读取或保存的信息；此种操作是通过内核模式中的一个驱动来实现的，磁盘活动的解释是通过一个模块实现的；对于那些为某些特殊应用而设计的杀毒软件，其解释机制和上面所介绍的是不同的。

Answer 3

杀毒软件的原理就是它可以搜寻到对电脑系统有风险的。一些数据或者植入性的木马，然后通过其设置好的程序将其灭掉，这样就保护了电脑的安全。

Answer 4

杀毒软件是通过一个软件系统，然后对一些软件的排查，所以能够检测出电脑中是否有病毒信息的存在，如果有的话把他的信息提取出来，然后去除掉就可以了。

Answer 5

1。特征码比对法:各大安全厂商通过设立在全球各地的蜜罐服务器搜集病毒样本，然后又病毒分析工程师提取病毒特征码(即该病毒所独有的程序代码)，添加入杀毒软件病毒库中。杀毒软件在进行扫描时会生成文件特征码与病毒库中的进行比对，如相同则确认为病毒。
2。启发式扫描:随着病毒的层出不穷，病毒变种不断增多，特征码法远跟不上病毒生成速度，各大安全厂商针对以发现的病毒，总结出一些恶意代码，如在程序中发现这些代码，就会向用户报警，发现疑似病毒文件，询问用户处理方案。
3。主动防御:以上两种方法主要用于杀毒软件对文件的扫描过程。现在各大杀软会对操作系统的敏感区域入系统文件夹、注册表启动项等部位进行重点监控，一旦发现有程序对敏感部位进行可疑修改，便会提醒用户，询问用户是否允许进行修改。
4。虚拟机技术:也叫沙盘，早期用于方针测试，最早好像由卡巴斯基和Bitdefender引入杀毒软件，主要用于扫描加壳程序。即当用户扫描一个程序时，杀毒软件会在一个虚拟的内存环境中运行该程序，在该虚拟环境中改程序的所有操作对实体系统不会有任何影响。而在虚拟运行中，程序需要脱壳才能正常运行，这时杀毒软件会对脱壳后的程序代码和运行过程进行分析，确定是否有病毒。
以上就是杀毒软件的大致技术和原理。当然每种技术又有很多种实现方法，一般扫描时的病毒特征码比对方法就是所说的杀毒引擎，不同的杀软其杀毒效率和效果也自然不同。