<sub id="73hld"><meter id="73hld"></meter></sub><rp id="73hld"><big id="73hld"><listing id="73hld"></listing></big></rp>

    <th id="73hld"><meter id="73hld"><dfn id="73hld"></dfn></meter></th>

      <th id="73hld"></th>
          <th id="73hld"><form id="73hld"><dfn id="73hld"></dfn></form></th>
          書籍文庫  |  文檔資料  |  最近更新  |  MAP  |  TAG  | 
          注冊
          手機版
          就愛閱讀網
          當前位置:首頁 > 電腦辦公 > 系統/上網/安全 > 殺毒軟件的工作原理是什么,殺毒軟件的運作形式有哪些

          殺毒軟件的工作原理是什么,殺毒軟件的運作形式有哪些

          分享人:yomoshao 來源:原創 時間:2018-07-22 16:15:31 閱讀:0

          在電腦安全里的黑與白對抗中,作為一名電腦安全愛好者,需要掌握的知識很全面。比如如何使你制作的木馬,能很好的免殺呢?在黑客界木馬好用,免殺難以實現是很多新手面臨的難題。作為初學者需要掌握免殺技術,首先就要了解殺毒軟件如何工作的?為什么你的木馬會被查殺?

          QQ截圖20180722160930.jpg

          首先殺毒軟件需要保證沒有誤殺現象發生。一款好的殺毒軟件,除了能保證準確的發生病毒并清理干凈以外。誤殺率是保證這款軟件至關重要的一個環節,如果一款殺毒軟件誤殺率很高,用戶裝上以后。就會將用戶安裝的合法軟件里的文件,作為病毒查殺掉。這樣就會造成用戶無法使用正常的軟件。那么用戶的選擇就只能是卸載這款殺毒軟件,以保證能正常使用電腦。所以一款殺毒軟件誤殺率是擺在首位的。那些正常軟件的源代碼類似殺毒軟件病毒數庫中的特征碼,為了防止萬一被殺毒軟件誤殺。殺毒軟件的開發者想到了在殺毒時,發現可疑文件會提示用戶發生危險,是否需要隔離,還是不處理。不是采用發現病毒直接刪除病毒文件。同時隔離文件,也可以手動恢復的防誤殺機制。同時在病毒特征碼匹配檢查上,更加的嚴格。以防止誤殺現象的發生。

          一款殺毒軟件一般由掃描器、病毒庫與虛擬機組成,并由主程序將他們結為一體。

          QQ截圖20180722161002.jpg

          掃描器是殺軟的核心技術,用于發現病毒。就病毒掃描機制來說,分為文件查殺和內存查殺。文件查殺就是監控計算機內的所有文件,將其與病毒庫里的病毒特征碼進行比較。如果完全匹配,殺毒軟件會報告查殺到一個病毒。病毒特征碼是反病毒專家通過分析病毒樣本,提取出的病毒特有的特征碼,同時會標準是什么名稱的病毒。準確率還是很高的。

          內存查殺技術,是程序運行時,會加載到內存中,通過監控在內存中運行的應用程序。來實現內存查殺。內存監控同樣是通過檢查程序運行時的特征碼,是否與病毒特征碼匹配一致。內存查殺起來更直觀,因為病毒在內存中執行,會進行一系列的行為。就會有更多的可疑點暴露出來。

          QQ截圖20180722161042.jpg

          虛擬機是一個和文件查殺與內存查殺技術,相輔助的東西。通過反病毒軟件構建的虛擬環境中執行程序,可以讓殺毒軟件能全面地對病毒的行為進行判斷。加強了防止誤報的機率。同時虛擬機運行查殺,可以防止真機運行病毒感染,使查殺難度增大。

          另外一款新的病毒,就行為上觀察具備病毒的行為。但殺毒軟件無法判斷是否為病毒,還有一種技術稱為云查殺來解決這個問題。云查殺會上傳可疑的文件到殺毒軟件廠商,由殺毒軟件廠商里的反病毒專家檢查是否是病毒。如果是新的病毒,就會提取出來。發布新的病毒特征碼。用戶上網就能更新到新的病毒庫,將這款新病毒殺掉。


          熱點閱讀

          網友最愛

          吉林快三走势图

          <sub id="73hld"><meter id="73hld"></meter></sub><rp id="73hld"><big id="73hld"><listing id="73hld"></listing></big></rp>

            <th id="73hld"><meter id="73hld"><dfn id="73hld"></dfn></meter></th>

              <th id="73hld"></th>
                  <th id="73hld"><form id="73hld"><dfn id="73hld"></dfn></form></th>

                  <sub id="73hld"><meter id="73hld"></meter></sub><rp id="73hld"><big id="73hld"><listing id="73hld"></listing></big></rp>

                    <th id="73hld"><meter id="73hld"><dfn id="73hld"></dfn></meter></th>

                      <th id="73hld"></th>
                          <th id="73hld"><form id="73hld"><dfn id="73hld"></dfn></form></th>