反病毒軟件工作原理是什么

反病毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤,，還具有一定的清除病毒能力。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式,，進(jìn)駐系統(tǒng),，并且隨操作系統(tǒng)啟動，大部分的反病毒軟件還具有防火墻功能,。反病毒軟件的實時監(jiān)控方式因軟件而異,，有的反病毒軟件，是通過在內(nèi)存里劃分一部分空間,，將電腦里流過內(nèi)存的數(shù)據(jù)與反病毒軟件自身所帶的病毒庫（包含病毒定義）的特征碼相比較,，以判斷是否為病毒,。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面，虛擬執(zhí)行系統(tǒng)或用戶提交的程序,，根據(jù)其行為或結(jié)果作出判斷,。反病毒軟件掃描磁盤的方式，則和上面提到的實時監(jiān)控的第一種工作方式一樣,，只是在這里,，反病毒軟件將會將磁盤上所有的文件（或者用戶自定義的掃描范圍內(nèi)的文件）做一次檢查。

殺毒軟件有哪些防護(hù)技術(shù)

1,、脫殼技術(shù)

脫殼技術(shù)是一種十分常用的技術(shù),，可以對壓縮文件、加殼文件,、加花文件、封裝類文件進(jìn)行分析的技術(shù),。

2,、自我保護(hù)技術(shù)

自我保護(hù)技術(shù)基本在各個殺毒軟件均含有，可以防止病毒結(jié)束殺毒軟件進(jìn)程或篡改殺毒軟件文件,。進(jìn)程的自我保護(hù)有兩種：單進(jìn)程自我保護(hù),，多進(jìn)程自我保護(hù)。

3,、修復(fù)技術(shù)

對被病毒損壞的文件進(jìn)行修復(fù)的技術(shù),，如病毒破壞了系統(tǒng)文件，殺毒軟件可以修復(fù)或下載對應(yīng)文件進(jìn)行修復(fù),。沒有這種技術(shù)的殺毒軟件往往刪除被感染的系統(tǒng)文件后計算機(jī)崩潰,，無法啟動。

4,、實時升級技術(shù)

最早由金山毒霸提出,，每一次連接互聯(lián)網(wǎng)，反病毒軟件都自動連接升級服務(wù)器查詢升級信息,，如需要則進(jìn)行升級,。但是目前有更先進(jìn)的云查殺技術(shù)，實時訪問云數(shù)據(jù)中心進(jìn)行判斷,，用戶無需頻繁升級病毒庫即可防御最新病毒,。用戶不應(yīng)被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。

5,、主動防御技術(shù)

主動防御技術(shù)是通過動態(tài)仿真反病毒專家系統(tǒng)對各種程序動作的自動監(jiān)視,，自動分析程序動作之間的邏輯關(guān)系，綜合應(yīng)用病毒識別規(guī)則知識,，實現(xiàn)自動判定病毒,，達(dá)到主動防御的目的,。

6、啟發(fā)技術(shù)

常規(guī)所使用的殺毒方法是出現(xiàn)新病毒后由殺毒軟件公司的反病毒專家從病毒樣本中提取病毒特征,，通過定期升級的形式下發(fā)到各用戶電腦里達(dá)到查殺效果,，但是這種方法費(fèi)時費(fèi)力，于是便有了啟發(fā)技術(shù),。

啟發(fā)技術(shù)是在原有的特征值識別技術(shù)基礎(chǔ)上,，根據(jù)反病毒樣本分析專家總結(jié)的分析可疑程序樣本經(jīng)驗（移植入反病毒程序）,，在沒有符合特征值比對時，根據(jù)反編譯后程序代碼所調(diào)用的win32API函數(shù)情況（特征組合,、出現(xiàn)頻率等）判斷程序的具體目的是否為病毒,、惡意軟件,，符合判斷條件即報警提示用戶發(fā)現(xiàn)可疑程序,，達(dá)到防御未知病毒、惡意軟件的目的,。解決了單一通過特征值比對存在的缺陷,。

7、智能技術(shù)

采用人工智能算法,，具備“自學(xué)習(xí),、自進(jìn)化”能力,，無需頻繁升級特征庫,，就能免疫大部分的變種病毒,，查殺效果優(yōu)良,，而且一定程度上解決了“不升級病毒庫就殺不了新病毒”的技術(shù)難題,。

聲明：以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供,，僅供您參考使用,，不代表本網(wǎng)站的研究觀點,，證明有效，請注意甄別內(nèi)容來源的真實性和權(quán)威性,。申請刪除>> 糾錯>>