书籍文库  |  文档资料  |  最近更新  |  MAP  |  TAG  | 
注册
手机版
足球投注网站
当前位置:首页 > 电脑办公 > 系统/上网/安全 > 杀毒软件的工作原理是什么,杀毒软件的运作形式有哪些

杀毒软件的工作原理是什么,杀毒软件的运作形式有哪些

分享人:yomoshao 来源:原创 时间:2018-07-22 16:15:31 阅读:0

在电脑安全里的黑与白对抗中,作为一名电脑安全爱好者,需要掌握的知识很全面。比如如何使你制作的木马,能很好的免杀呢?在黑客界木马好用,免杀难以实现是很多新手面临的难题。作为初学者需要掌握免杀技术,首先就要了解杀毒软件如何工作的?为什么你的木马会被查杀?

QQ截图20180722160930.jpg

首先杀毒软件需要保证没有误杀现象发生。一款好的杀毒软件,除了能保证准确的发生病毒并清理干净以外。误杀率是保证这款软件至关重要的一个环节,如果一款杀毒软件误杀率很高,用户装上以后。就会将用户安装的合法软件里的文件,作为病毒查杀掉。这样就会造成用户无法使用正常的软件。那么用户的选择就只能是卸载这款杀毒软件,以保证能正常使用电脑。所以一款杀毒软件误杀率是摆在首位的。那些正常软件的源代码类似杀毒软件病毒数库中的特征码,为了防止万一被杀毒软件误杀。杀毒软件的开发者想到了在杀毒时,发现可疑文件会提示用户发生危险,是否需要隔离,还是不处理。不是采用发现病毒直接删除病毒文件。同时隔离文件,也可以手动恢复的防误杀机制。同时在病毒特征码匹配检查上,更加的严格。以防止误杀现象的发生。

一款杀毒软件一般由扫描器、病毒库与虚拟机组成,并由主程序将他们结为一体。

QQ截图20180722161002.jpg

扫描器是杀软的核心技术,用于发现病毒。就病毒扫描机制来说,分为文件查杀和内存查杀。文件查杀就是监控计算机内的所有文件,将其与病毒库里的病毒特征码进行比较。如果完全匹配,杀毒软件会报告查杀到一个病毒。病毒特征码是反病毒专家通过分析病毒样本,提取出的病毒特有的特征码,同时会标准是什么名称的病毒。准确率还是很高的。

内存查杀技术,是程序运行时,会加载到内存中,通过监控在内存中运行的应用程序。来实现内存查杀。内存监控同样是通过检查程序运行时的特征码,是否与病毒特征码匹配一致。内存查杀起来更直观,因为病毒在内存中执行,会进行一系列的行为。就会有更多的可疑点暴露出来。

QQ截图20180722161042.jpg

虚拟机是一个和文件查杀与内存查杀技术,相辅助的东西。通过反病毒软件构建的虚拟环境中执行程序,可以让杀毒软件能全面地对病毒的行为进行判断。加强了防止误报的机率。同时虚拟机运行查杀,可以防止真机运行病毒感染,使查杀难度增大。

另外一款新的病毒,就行为上观察具备病毒的行为。但杀毒软件无法判断是否为病毒,还有一种技术称为云查杀来解决这个问题。云查杀会上传可疑的文件到杀毒软件厂商,由杀毒软件厂商里的反病毒专家检查是否是病毒。如果是新的病毒,就会提取出来。发布新的病毒特征码。用户上网就能更新到新的病毒库,将这款新病毒杀掉。


热点阅读

网友最爱