殺毒軟件檢視原始碼討論檢視歷史
| 殺毒軟件 |
 原圖鏈接360殺毒軟件 |
|
中文名: 殺毒軟件 外文名: anti-virus software 別 名: 反病毒軟件 作 用: 消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅 |
殺毒軟件,也稱反病毒軟件或防毒軟件,是用於消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。
殺毒軟件通常集成監控識別、病毒掃描和清除、自動升級、主動防禦等功能,有的殺毒軟件還帶有數據恢復、防範黑客入侵、網絡流量控制等功能,是計算機防禦系統(包含殺毒軟件,防火牆,特洛伊木馬和惡意軟件的查殺程序,入侵預防系統等)的重要組成部分。
殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。「殺毒軟件」由國內的老一輩反病毒軟件廠商起的名字,後來由於和世界反病毒業接軌統稱為「反病毒軟件」、「安全防護軟件」或「安全軟件」。集成防火牆的「互聯網安全套裝」、「全功能安全套裝」等用於消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件,都屬於殺毒軟件範疇。[1]
軟件原理
反病毒軟件的任務是實時監控和掃描磁盤。部分反病毒軟件通過在系統添加驅動程序的方式,進駐系統,並且隨操作系統啟動。大部分的殺毒軟件還具有防火牆功能。反病毒軟件的實時監控方式因軟件而異。有的反病毒軟件,是通過在內存里劃分一部分空間,將電腦里流過內存的數據與反病毒軟件自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些反病毒軟件則在所劃分到的內存空間裡面,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。
而掃描磁盤的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這裡,反病毒軟件將會將磁盤上所有的文件(或者用戶自定義的掃描範圍內的文件)做一次檢查。
對於殺毒軟件的實時監控,其工作方式因軟件而異:
有的殺毒軟件在內存里劃分一部分空間,將計算機中流過內存的數據與殺毒軟件自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。
有的殺毒軟件在所劃分到的內存空間裡,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。
而掃描磁盤的方式,則和上面提到的實時監控的第一種工作方式一樣,只是掃描磁盤時,殺毒軟件將會將磁盤上所有的文件(或者用戶自定義的掃描範圍內的文件)做一次檢查。
脫殼技術是一種十分常用的技術,可以對壓縮文件、加殼文件、加花文件、封裝類文件進行分析的技術。
自我保護技術
自我保護技術基本在各個殺毒軟件均含有,可以防止病毒結束殺毒軟件進程或篡改殺毒軟件文件。進程的自我保護有兩種:單進程自我保護,多進程自我保護。
修復技術
對被病毒損壞的文件進行修復的技術,如病毒破壞了系統文件,殺毒軟件可以修復或下載對應文件進行修復。沒有這種技術的殺毒軟件往往刪除被感染的系統文件後計算機崩潰,無法啟動。
實時升級技術
最早由金山毒霸提出,每一次連接互聯網,反病毒軟件都自動連接升級服務器查詢升級信息,如需要則進行升級。但是有更先進的雲查殺技術,實時訪問雲數據中心進行判斷,用戶無需頻繁升級病毒庫即可防禦最新病毒。用戶不應被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。
主動防禦技術
主動防禦技術是通過動態仿真反病毒專家系統對各種程序動作的自動監視,自動分析程序動作之間的邏輯關係,綜合應用病毒識別規則知識,實現自動判定病毒,達到主動防禦的目的。
啟發技術
常規所使用的殺毒方法是出現新病毒後由殺毒軟件公司的反病毒專家從病毒樣本中提取病毒特徵,通過定期升級的形式下發到各用戶電腦里達到查殺效果,但是這種方法費時費力。於是有了啟發技術,在原有的特徵值識別技術基礎上,根據反病毒樣本分析專家總結的分析可疑程序樣本經驗(移植入反病毒程序),在沒有符合特徵值比對時,根據反編譯後程序代碼所調用的win32API函數情況(特徵組合、出現頻率等)判斷程序的具體目的是否為病毒、惡意軟件,符合判斷條件即報警提示用戶發現可疑程序,達到防禦未知病毒、惡意軟件的目的。解決了單一通過特徵值比對存在的缺陷。
智能技術
採用人工智能算法,具備「自學習、自進化」能力,無需頻繁升級特徵庫,就能免疫大部分的變種病毒,查殺效果優良,而且一定程度上解決了「不升級病毒庫就殺不了新病毒」的技術難題。
改進方面
反病毒軟件有待改進的方面有:更加智能識別未知病毒,從而更好的發現未知病毒;
發現病毒後能夠快速、徹底清除病毒;
增強自我保護功能,即使大部分反病毒軟件都有自我保護功能,不過依然有病毒能夠屏蔽它們的進程,致使其癱瘓而無法保護電腦。
更低的系統資源占用,很多殺毒軟件都需要大量的系統資源如內存資源、CPU資源,雖然保證了系統的安全,但是卻降低了系統速度。
數據保護
殺毒技術在不斷的進步,但是眾多殺毒軟件只能殺死病毒,殺死木馬,並且在病毒查殺過程中存在着文件誤殺,數據破壞的問題。如何實現系統殺毒與數據保護並存是現有殺毒技術需要改進的方面之一。有些產品通過桌面虛擬化技術實現了上述目標,具體思路是:安裝該產品後會生成現有主機操作系統的全新虛擬鏡像,該鏡像具有真實操作系統完全一致的功能。桌面虛擬化技術具有獨立分擋操作系統壓力,通過該技術可以實現運行過程中垃圾文件為零的目標,同時生成的虛擬環境與主機操作系統完全隔離,這種隔離的效果很好的實現了,保護主機不被病毒感染,減少了系統被破壞的概率,因此我們只需要在主機安裝好殺毒軟件,並且安裝好這類產品就可以實現系統殺毒與數據保護並存。
軟件常識
1.殺毒軟件不可能查殺所有病毒;
2.殺毒軟件能查到的病毒,不一定能殺掉;
3.一台電腦每個操作系統下不必同時安裝兩套或兩套以上的殺毒軟件(除非有兼容或綠色版,其實很多殺軟兼容性很好,國產殺軟幾乎不用擔心兼容性問題),另外建議查看不兼容的程序列表:
4.殺毒軟件對被感染的文件殺毒有多種方式:1清除,2刪除,3禁止訪問,4隔離,5不處理
清除:清除被蠕蟲感染的文件,清除後文件恢復正常。相當於如果人生病,清除是給這個人治病,刪除是人生病後直接殺死。
刪除:刪除病毒文件。這類文件不是被感染的文件,本身就含毒,無法清除,可以刪除。
禁止訪問:禁止訪問病毒文件。在發現病毒後用戶如選擇不處理則殺毒軟件可能將病毒禁止訪問。用戶打開時會彈出錯誤對話框,內容是「該文件不是有效的Win32文件」。
隔離:病毒刪除後轉移到隔離區。用戶可以從隔離區找回刪除的文件。隔離區的文件不能運行。
不處理:不處理該病毒。如果用戶暫時不知道是不是病毒可以暫時先不處理。
大部分殺毒軟件是滯後於計算機病毒的。所以,除了及時更新升級軟件版本和定期掃描的同時,還要注意充實自己的計算機安全以及網絡安全知識,做到不隨意打開陌生的文件或者不安全的網頁,不瀏覽不健康的站點,注意更新自己的隱私密碼,配套使用安全助手與個人防火牆等等。這樣才能更好地維護好自己的電腦以及網絡安全!
雲安全
「雲安全(Cloud Security)」計劃是網絡時代信息安全的最新體現,它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,採用的特徵庫判別法顯然已經過時。雲安全技術應用後,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行採集、分析以及處理。整個互聯網就是一個巨大的「殺毒軟件」,參與者越多,每個參與者就越安全,整個互聯網就會更安全。
雲安全的概念提出後,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝於雄辯,雲安全的發展像一陣風,很多大型公司都推出了雲安全解決方案。