1樓:酷娛記
工作原理是部分防毒軟體是在記憶體裡劃分一部分空間,將計算機中流過記憶體的資料與防毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒;另一部分防毒軟體在所劃分到的記憶體空間裡,虛擬執行系統或使用者提交的程式,根據其行為或結果作出判斷。
防毒軟體會生成現有主機作業系統的全新虛擬映象,該映象具有真實作業系統完全一致的功能。桌面虛擬化技術具有獨立分擋作業系統壓力,通過該技術實現執行過程中垃圾檔案為零的目標,同時生成的虛擬環境與主機作業系統完全隔離,保護主機不被病毒感染,減少了系統被破壞的概率。
2樓:啊哎失望
一般情況下,防毒軟體的防毒方式如下:
特徵碼掃描法。利用病毒庫直接通過提取病毒的主體特徵碼進行掃描,對比檔案中的相應資料判斷是否含有病毒**。根據這一方法,防毒軟體還應用了其他類似的特徵碼掃描方法,例如廣譜掃描法等。
主要特點是使用方便,缺點是需要及時升級病毒庫。在此基礎上後來還開發了分段字元掃描法(逐個檢查字元段,以此優化效能)等技術。
3樓:匿名使用者
防毒軟體的任務是實時監控和掃描磁碟。部分防毒軟體通過在系統新增驅動程式的而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在
4樓:匿名使用者
判斷未知程式是否自我複製並修改登錄檔或套用其他程式外殼進行偽裝、破壞已知程式、強制解除安裝已知程式、把未知程式與病毒庫樣本進行比對。
5樓:匿名使用者
我用自己的話來說了 ,首先 防毒軟體有自己的資料庫,用來儲存病毒的特徵碼,當使用者檢測本地磁碟,發現有和特徵碼類似的病毒 ,它就採取相應的措施,這就是簡單的原理,所以說你有防毒軟體要經常更新,希望對你有幫助
6樓:
防毒軟體主要有兩種,一種是病毒庫類,如360什麼的國產軟體,特點是技術含量低,速度快,查殺準,但是隻能應對少量病毒,這也是大佬們不用國產殺軟的原因之一,還有一種啟發式引擎,如小達人安全軟體,目前著名的啟發引擎有開源的svm sws安全中心,eset的nod等。啟發式引擎誤報高於病毒庫,但可以應對任何病毒,真正做到全方位保護。360的全方位保護其實就是吹牛。
7樓:
聯想電腦管傢俱有查殺率高、資源佔用少、升級迅速等優點。零廣告、零打擾、零脅迫,一鍵掃描,快速、全面地診斷系統安全狀況和健康程度,並進行精準修復,帶來安全、專業、有效、新穎的查殺防護體驗。另外乾淨無廣告,不佔用系統資源,是一個值得選擇的防毒軟體aqui te amo。
防毒軟體是怎麼識別病毒的,它的原理是什麼?
8樓:偷星
常用的反病毒軟體技術 特徵碼技術:基於對已知病毒分析、查解的反病毒技術 目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行,亦即在查病毒時採用特徵碼查毒,在殺病毒時採用人工編制解毒**。 特徵碼查毒方案實際上是人工查毒經驗的簡單表述,它再現了人工辨識病毒的一般方法,採用了「同一病毒或同類病毒的某一部分**相同」的原理,也就是說,如果病毒及其變種、變形病毒具有同一性,則可以對這種同一性進行描述,並通過對程式體與描述結果(亦即「特徵碼」)進行比較來查詢病毒。
而並非所有病毒都可以描述其特徵碼,很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能,例如近來的壓縮包、壓縮可執行檔案自動查殺技術。 但是,特徵碼查毒方案也具有極大的侷限性。
特徵碼的描述取決於人的主觀因素,從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼,需要對病毒進行跟蹤、反彙編以及其它分析,如果病毒本身具有反跟蹤技術和變形、解碼技術,那麼跟蹤和反彙編以獲取特徵碼的情況將變得極其複雜。此外,要擷取一個病毒的特徵碼,必然要獲取該病毒的樣本,再由於對特徵碼的描述各個不同,特徵碼方法在國際上很難得到廣域性支援。特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上,而殺病毒技術又導致了反病毒軟體的技術遲滯。
虛擬機器技術:啟發式探測未知病毒的反病毒技術 虛擬機器技術的主要作用是能夠執行一定規則的描述語言。由於病毒的最終判定準則是其複製傳染性,而這個標準是不易被使用和實現的,如果病毒已經傳染了才判定是它是病毒,定會給病毒的清除帶來麻煩。
那麼檢查病毒用什麼方法呢?客觀地說,在各類病毒檢查方法中,特徵值方法是適用範圍最寬、速度最快、最簡單、最有效的方法。但由於其本身的缺陷問題,它只適用於已知病毒,對於未知病毒,如果能夠讓病毒在控制下先執行一段時間,讓其自己還原,那麼,問題就會相對明瞭。
可以說,虛擬機器是這種情況下的最佳選擇。 虛擬機器在反病毒軟體中應用範圍廣,併成為目前反病毒軟體的一個趨勢。一個比較完整的虛擬機器,不僅能夠識別新的未知病毒,而且能夠清除未知病毒,我們會發現這個反病毒工具不再是一個程式,而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。
首先,虛擬機器必須提供足夠的虛擬,以完成或將近完成病毒的「虛擬傳染」;其次,儘管根據病毒定義而確立的「傳染」標準是明確的,但是,這個標準假如能夠實施,它在判定病毒的標準上仍然會有問題;第三,假如上一步能夠通過,那麼,我們必須檢測並確認所謂「感染」的檔案確實感染的就是這個病毒或其變形。 目前虛擬機器的處理物件主要是檔案型病毒。對於引導型病毒、word/excel巨集病毒、木馬程式在理論上都是可以通過虛擬機器來處理的,但目前的實現水平仍相距甚遠。
就像病毒編碼變形使得傳統特徵值方法失效一樣,針對虛擬機器的新病毒可以輕易使得虛擬機器失效。雖然虛擬機器也會在實踐中不斷得到發展。但是,pc的計算能力有限,反病毒軟體的製造成本也有限,而病毒的發展可以說是無限的。
讓虛擬技術獲得更加實際的功效,甚至要以此為基礎來清除未知病毒,其難度相當大。 受病毒在理論上就是不可判定的這一根本前提的制約,事實上,無論是啟發式,亦或是虛擬機器,都只能是一種工程學的努力,其成功的概率永遠不可達到100%。這是惟一的卻又是無可奈何的缺憾。
未來的反病毒技術: 虛擬現實 對於未來技術的展望可能只是一種近乎飄渺的幻想,但是就如同計算機病毒最初的描述出現在科幻**裡,雖然還有許許多多我們目前仍在實現卻仍未實現的技術,甚至還有許多我們根本未考慮到的因素。只要技術足夠成熟,網路世界中是完全有可能出現類似人工智慧的反病毒技術。
未來反病毒的疑難之一就是:我們永遠無法寫出一個合理的程式來辨識和查殺病毒。病毒掌握了人類所掌握的一切,它同樣能辨識和分析反毒程式,並對自身重新程式設計;而反毒程式要可能同樣地對病毒進行探測,再進行自程式設計。
病毒與反毒程式的角逐就變成了自程式設計能力的實現,而這樣的結果只能導致網路空間緊張,甚至崩潰! 我們還可以考慮用另一種方式:人工進入計算網路世界的方法來查殺病毒。
人有足夠的智慧和經驗積累來完成對病毒的辨識和殺除,而這就只剩下建立人與計算機之間的「橋」的問題了。 目前的虛擬現實技術重點放在了對人與人的自 檢視原帖》
9樓:匿名使用者
防毒軟體的原理就是誤導消費者,打擊同行。凡是沒有經過防毒軟體公司認證的軟體,就認為是有病毒,這樣所有公司誕生的新軟體,就得向防毒軟體公司交錢。
10樓:傾城也傾神呢
直接電腦裝個電腦管家
然後選擇一下病毒查殺,防毒模式選全盤
對著電腦進行一下檢測,若是有病毒就能檢測出來,然後刪除即可
11樓:
聯想電腦管傢俱有查殺率高、資源佔用少、升級迅速等優點。零廣告、零打擾、零脅迫,一鍵掃描,快速、全面地診斷系統安全狀況和健康程度,並進行精準修復,帶來安全、專業、有效、新穎的查殺防護體驗。另外乾淨無廣告,不佔用系統資源,是一個值得選擇的防毒軟體aqui te amo。
12樓:啊哎失望
防毒軟體防毒的基本原理是通過匹配病毒庫中的資料和檔案**來檢測檔案是否被病毒感染的。如果在檔案**中檢測到了病毒**,那就會進行報毒並清除病毒**(如果能)。
現在流行的防毒技術是「虛擬機器偵測技術」,把檔案放入軟體內建的小型虛擬機器內模擬執行,檢查有沒有造成危害。
除此之外,雲技術現在也已經開始快速發展,各種人工查毒服務已經通過雲直接開始發展。
防毒軟體的防毒原理是什麼
13樓:啊哎失望
一般情況下,防毒軟體的防毒方式如下:
特徵碼掃描法。利用病毒庫直接通過提取病毒的主體特徵碼進行掃描,對比檔案中的相應資料判斷是否含有病毒**。根據這一方法,防毒軟體還應用了其他類似的特徵碼掃描方法,例如廣譜掃描法等。
主要特點是使用方便,缺點是需要及時升級病毒庫。在此基礎上後來還開發了分段字元掃描法(逐個檢查字元段,以此優化效能)等技術。
14樓:莊桂花候戊
病毒庫更新木馬病毒的特徵碼,防毒引擎發現病毒或者木馬檔案有符合病毒庫的特徵,就會進行查殺,所以有中技術叫免殺,把防毒軟體殺的**給改掉,防毒引擎就殺不了
15樓:快樂男孩哥哥
聯想電腦管家用火絨的防毒功能,和雲對比
16樓:匿名使用者
我用自己的話來說了 ,首先 防毒軟體有自己的資料庫,用來儲存病毒的特徵碼,當使用者檢測本地磁碟,發現有和特徵碼類似的病毒 ,它就採取相應的措施,這就是簡單的原理,所以說你有防毒軟體要經常更新,希望對你有幫助
17樓:匿名使用者
就是擦擦病毒**。推薦聯想電腦管家
木馬的工作原理是什麼?
18樓:匿名使用者
木馬簡單用中文說就是「披著羊皮的狼」
複製貼上只對少數木馬有作用,因為監控本機的剪下快取是一件非常簡單的事情。
19樓:事事立事
特洛依木馬,聽說過嗎?
裡應外合,你該懂吧.
很簡單.
用複製貼上要安全得多.
20樓:匿名使用者
木馬是一種惡意**,大部分利用軟體本身的功能和漏洞實現遠端攻擊管理等目的。為什麼叫木馬呢,愷撒大帝知道吧,愷撒大帝攻打了叫特洛依的城鎮,此鎮靠地型易守
難攻,愷撒久攻不下,最後詐敗,留了一批木馬,木馬裡放了個人進去,晚上這個人跑出來把城的後門開啟了,愷撒的軍隊長驅直入,搞定了特絡繹。
所以這種以開啟埠(後門)而取得控制權的惡意**被形象的稱為木馬。
補充下 win的 系統本身支援遠端調控,所以不要以為遠端控制是什麼很神祕的事情
你認為的最好的防毒軟體是什麼!什麼是防毒軟體
卡巴斯基。系統資源佔用低,防毒強,更新快。就是經常得全面掃描。nod32。系統資源佔用極低,實時監控很強,防毒一般,把第一道門把得很好,更新也很快。我正在用它,挺好的。江民做的比較早,我一直在用,從kv100到現在kv2006 我以前用的是金山毒霸,覺得金山毒霸不太好,總是會影響到其它一些應用程式,...
瑞星防毒軟體變成黃色是什麼意思,瑞星防毒軟體雨傘標誌變成黃色
這個表示你的電腦有待處理的威脅 使用電腦管家的防毒功能來查殺一下,清除威脅,瑞星的介面就變成安全的綠色了 您好 一般出現這個就是出錯的意思呢,您重啟防毒軟體試試。如果還是不行,嘗試重啟電腦試試。希望可以幫到您!o o 如仍有疑問,歡迎您向金山網路企業平臺提問 說明你經常瀏覽xx 孩子 你的防毒軟體都...
你們的防毒軟體好嗎,有什麼優勢,比什麼防毒軟體要好
建議使用金山防毒套裝 新版本的金山毒霸 獵豹在雲引擎專案上有著其它殺軟比不了的優勢,聯網狀態下可以保證病毒庫實時更新。邊緣防禦可以有效阻止病毒 木馬入侵。金山不像其它殺軟一樣組合防禦,而是不同軟體有著不同分工,網盾保護使用者安全瀏覽網頁,網鏢保護區域網和協議策略,毒霸負責查殺及防禦,衛士則起著優化系...