殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和流氓軟件等計算機威脅的一類軟件。
殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除、自動升級、主動防御等功能,有的殺毒軟件還帶有FinalData、防范黑客入侵、網(wǎng)絡(luò)流量控制等功能,是計算機防御系統(tǒng)(包含殺毒軟件,防火墻,特洛伊木馬和惡意軟件的查殺程序,入侵預(yù)防系統(tǒng)等)的重要組成部分。
殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。“殺毒軟件”由國內(nèi)的老一輩反病毒軟件廠商起的名字,后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件,都屬于殺毒軟件范疇。
軟件原理
反病毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式,進駐系統(tǒng),并且隨操作系統(tǒng)啟動。大部分的殺毒軟件還具有防火墻功能。反病毒軟件的實時監(jiān)控方式因軟件而異。有的反病毒軟件,是通過在內(nèi)存里劃分一部分空間,將電腦里流過內(nèi)存的數(shù)據(jù)與反病毒軟件自身所帶的病毒庫(包含病毒定義)的特征碼相比較,以判斷是否為病毒。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面,虛擬執(zhí)行系統(tǒng)或用戶提交的程序,根據(jù)其行為或結(jié)果作出判斷。
而掃描磁盤的方式,則和上面提到的實時監(jiān)控的第一種工作方式一樣,只是在這里,反病毒軟件將會將磁盤上所有的文件(或者用戶自定義的掃描范圍內(nèi)的文件)做一次檢查。
對于殺毒軟件的實時監(jiān)控,其工作方式因軟件而異:
?有的殺毒軟件在內(nèi)存里劃分一部分空間,將計算機中流過內(nèi)存的數(shù)據(jù)與殺毒軟件自身所帶的病毒庫(包含病毒定義)的特征碼相比較,以判斷是否為病毒。
主要功能
脫殼技術(shù)
脫殼技術(shù)是一種十分常用的技術(shù),可以對壓縮文件、加殼文件、加花文件、封裝類文件進行分析的技術(shù)。
自我保護技術(shù)
自我保護技術(shù)基本在各個殺毒軟件均含有,可以防止病毒結(jié)束殺毒軟件進程或篡改殺毒軟件文件。進程的自我保護有兩種:單進程自我保護,多進程自我保護。
修復技術(shù)
對被病毒損壞的文件進行修復的技術(shù),如病毒破壞了系統(tǒng)文件,殺毒軟件可以修復或下載對應(yīng)文件進行修復。沒有這種技術(shù)的殺毒軟件往往刪除被感染的系統(tǒng)文件后計算機崩潰,無法啟動。
實時升級技術(shù)
最早由金山毒霸提出,每一次連接互聯(lián)網(wǎng),反病毒軟件都自動連接升級服務(wù)器查詢升級信息,如需要則進行升級。但是目前有更先進的云查殺技術(shù),實時訪問云數(shù)據(jù)中心進行判斷,用戶無需頻繁升級病毒庫即可防御最新病毒。用戶不應(yīng)被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。
主動防御技術(shù)
主動防御技術(shù)是通過動態(tài)仿真反病毒專家系統(tǒng)對各種程序動作的自動監(jiān)視,自動分析程序動作之間的邏輯關(guān)系,綜合應(yīng)用病毒識別規(guī)則知識,實現(xiàn)自動判定病毒,達到主動防御的目的。
啟發(fā)技術(shù)
常規(guī)所使用的殺毒方法是出現(xiàn)新病毒后由殺毒軟件公司的反病毒專家從病毒樣本中提取病毒特征,通過定期升級的形式下發(fā)到各用戶電腦里達到查殺效果,但是這種方法費時費力。于是有了啟發(fā)技術(shù),在原有的特征值識別技術(shù)基礎(chǔ)上,根據(jù)反病毒樣本分析專家總結(jié)的分析可疑程序樣本經(jīng)驗(移植入反病毒程序),在沒有符合特征值比對時,根據(jù)反編譯后程序代碼所調(diào)用的win32API函數(shù)情況(特征組合、出現(xiàn)頻率等)判斷程序的具體目的是否為病毒、惡意軟件,符合判斷條件即報警提示用戶發(fā)現(xiàn)可疑程序,達到防御未知病毒、惡意軟件的目的。解決了單一通過特征值比對存在的缺陷。
虛擬機技術(shù)
采用人工智慧(AI)算法,具備“自學習、自進化”能力,無需頻繁升級特征庫,就能免疫大部分的加殼和變種病毒,不但查殺能力領(lǐng)先,而且從根本上攻克了前兩代殺毒引擎“不升級病毒庫就殺不了新病毒”的技術(shù)難題,在海量病毒樣本數(shù)據(jù)中歸納出一套智能算法,自己來發(fā)現(xiàn)和學習病毒變化規(guī)律。它無需頻繁更新特征庫、無需分析病毒靜態(tài)特征、無需分析病毒行為。
智能技術(shù)
采用人工智能算法,具備“自學習、自進化”能力,無需頻繁升級特征庫,就能免疫大部分的變種病毒,查殺效果優(yōu)良,而且一定程度上解決了“不升級病毒庫就殺不了新病毒”的技術(shù)難題。
改進方面
反病毒軟件有待改進的方面有:更加智能識別未知病毒,從而更好地發(fā)現(xiàn)未知病毒;
發(fā)現(xiàn)病毒后能夠快速、徹底清除病毒;
增強自我保護功能,即使大部分反病毒軟件都有自我保護功能,不過依然有病毒能夠屏蔽它們的進程,致使其癱瘓而無法保護電腦。
更低的系統(tǒng)資源占用,很多殺毒軟件都需要大量的系統(tǒng)資源如內(nèi)存資源、CPU資源,雖然保證了系統(tǒng)的安全,但是卻降低了系統(tǒng)速度。
數(shù)據(jù)保護
殺毒技術(shù)在不斷的進步,但是眾多殺毒軟件只能殺死病毒,殺死木馬,并且在病毒查殺過程中存在著文件誤殺,數(shù)據(jù)破壞的問題。如何實現(xiàn)系統(tǒng)殺毒與數(shù)據(jù)保護并存是現(xiàn)有殺毒技術(shù)需要改進的方面之一。有些產(chǎn)品通過桌面虛擬化技術(shù)實現(xiàn)了上述目標,具體思路是:安裝該產(chǎn)品后會生成現(xiàn)有主機操作系統(tǒng)的全新虛擬鏡像,該鏡像具有真實操作系統(tǒng)完全一致的功能。桌面虛擬化技術(shù)具有獨立分擋操作系統(tǒng)壓力,通過該技術(shù)可以實現(xiàn)運行過程中垃圾文件為零的目標,同時生成的虛擬環(huán)境與主機操作系統(tǒng)完全隔離,這種隔離的效果很好的實現(xiàn)了,保護主機不被病毒感染,減少了系統(tǒng)被破壞的概率,因此我們只需要在主機安裝好殺毒軟件,并且安裝好這類產(chǎn)品就可以實現(xiàn)系統(tǒng)殺毒與數(shù)據(jù)保護并存。
軟件常識
1.殺毒軟件不可能查殺所有病毒;
2.殺毒軟件能查到的病毒,不一定能殺掉;
3.一臺電腦每個操作系統(tǒng)下不必同時安裝兩套或兩套以上的殺毒軟件(除非有兼容或綠色版,其實很多殺軟兼容性很好,國產(chǎn)殺軟幾乎不用擔心兼容性問題),另外建議查看不兼容的程序列表:
4.殺毒軟件對被感染的文件殺毒有多種方式:1清除,2刪除,3禁止訪問,4隔離,5不處理
清除:清除被植物病原線蟲感染的文件,清除后文件恢復正常。相當于如果人生病,清除是給這個人治病,刪除是人生病后直接殺死。
刪除:刪除病毒文件。這類文件不是被感染的文件,本身就含毒,無法清除,可以刪除。
禁止訪問:禁止訪問病毒文件。在發(fā)現(xiàn)病毒后用戶如選擇不處理則殺毒軟件可能將病毒禁止訪問。用戶打開時會彈出錯誤對話框,內(nèi)容是“該文件不是有效的win32文件”。
隔離:病毒刪除后轉(zhuǎn)移到隔離區(qū)。用戶可以從隔離區(qū)找回刪除的文件。隔離區(qū)的文件不能運行。
不處理:不處理該病毒。如果用戶暫時不知道是不是病毒可以暫時先不處理。
大部分殺毒軟件是滯后于計算機病毒的。所以,除了及時更新升級軟件版本和定期掃描的同時,還要注意充實自己的計算機安全以及網(wǎng)絡(luò)安全知識,做到不隨意打開陌生的文件或者不安全的網(wǎng)頁,不瀏覽不健康的站點,注意更新自己的隱私密碼,配套使用安全助手與個人防火墻等等。這樣才能更好地維護好自己的電腦以及網(wǎng)絡(luò)安全!
云安全
“云安全(CloudSecurity)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地HDD中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)就會更安全。
云安全的概念提出后,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝于雄辯,云安全的發(fā)展像一陣風,很多大型公司都推出了云安全解決方案。
參考資料 >
防火墻和殺毒軟件:計算機病毒攔截者.m.toutiao.com.2022-05-31