文章目录

  • 什么叫杀毒软件
  • 基本功能
  • 基本组成
  • 关键技术
    • 脱壳技术
    • 自我保护技术
    • 修复技术
    • 实时升级技术
    • 主动防御技术
  • 杀毒软件推荐与常识
    • 好的杀毒软件应该具备的条件
    • 杀毒软件尝试

什么叫杀毒软件

杀毒软件(anti-virus software),也叫反病毒软件或者防毒软件,是用来消除电脑病毒、恶意软件和特洛伊木马等计算机威胁的一类软件。

杀毒软件通常带有监控识别、病毒扫描、病毒清除、自动升级、主动防御等功能。

基本功能

防范病毒:预防病毒入侵计算机
查找病毒:扫描计算机运行的程序或文件是否存在病毒,并能够对比病毒库准确报出病毒的名称
清除病毒:根据不同类型的病毒对感染对象的修改,并按其感染特性进行恢复

基本组成

杀毒软件一般由扫描器、病毒库和虚拟机组成,并且由主程序将他们结为一体。

  • 扫描器是杀毒软件的主体,主要用于扫描病毒,一个杀毒软件的杀毒效果直接取决于扫描器编译技术和算法的先进程度。所以,多数杀毒软件都不止有一个扫描器。
  • 病毒库是用来存储病毒特征码的,特征码主要分为内存特征码和文件特征码。文件特征码一般要存在于一些未被执行的文件里。内存特征码一般存在于已经运行的应用程序。(相当于存放病毒信息,扫描的时候就会将软件等对比病毒库)
  • 沙箱/沙盒:有些时候,杀毒软件不能区分该软件安不安全,就会将该软件放到杀毒软件搭建的虚拟机中运行,若是没有问题则可以在实际主机上运行,若是运行发现有病毒,那么病毒破坏的是虚拟机,不会影响我们的主机,虚拟机只需重置就行了。发现病毒之后,杀毒软件会将病毒信息,放到病毒数据库中。

关键技术

脱壳技术

脱壳技术是杀毒软件中常用的技术,可以对压缩文件、加花文件、加壳文件、分装类文件进行分析的技术。

简单的来说,有些病毒内核是相同的, 只是加上了一层或则多层“马甲”而已,这是若是杀毒软件没有脱壳能力或者是脱壳能力不强的话,就是会出现发现不了病毒(因为杀毒软件人为它病毒库里没有,人为该软件不是病毒);或者是发现了病毒,但是由于脱壳能力弱,导致杀毒软件认为该病毒是一种新的病毒,进而倒是病毒库数据庞大,占用更多得主机资源等问题。

自我保护技术

自我保护技术主要是防止病毒结束杀毒软件的运行进程或者篡改杀毒软件文件。

杀毒软件想要做到,保护我们的主机安全,那么首先要确定的事情就是它能不能保护自己的安全。自我保护技术也是杀毒软件必不可少的一个关键技术。

修复技术

杀毒软件在查杀病毒的时候一般是把被感染的文件直接删除,这样就可能出现误删一些系统文件,最后导致系统崩溃,无法启动。而杀毒软件的修复技术可以对损坏的文件进行修复。

实时升级技术

病毒和杀毒软件就像是矛和盾一样,只不过矛的发展更为迅速,因此杀毒软件的病毒库一般是滞后于计算机病毒的。那么病毒库的实时更新就显得尤为重要了。
目前我们的杀毒软件也和最前沿的技术结合起来,如云计算,大数据,人工智能。如云计算作为底层支撑,大数据分析病毒,AI进行智能学习。未来安全和这些技术必然会结合。

目前先进的云查杀技术,可以做到实时访问云上的病毒库进行判断,用户无需频繁升级病毒库就可以进行防御。

主动防御技术

杀毒软件还可以通过仿真反病毒系统对程序的动作和一些文件进行监控,实现自动判断病毒,进行主动防御。

杀毒软件推荐与常识

国内外有许多杀毒软件,对于用户来说选择哪一个是个非常困难的事情。

windows系统自带windows defender(安全中心),实际上我们可以直接使用windows安全中心,不用去装其他的杀毒软件。

国内许多杀毒软件都比较的“流氓”,在安全杀毒软件的时候,附带一系列的全家桶应用,比如:给修改你浏览器的主页美名其曰安全网页,时不时的推荐你下载自家的产品,时不时推送广告等。比起病毒,我觉得他们也像是病毒。
不过这很适合一些不怎么懂电脑和一些懒得折腾的朋友们,如父母和一些年长的亲戚,不是IT行业的朋友们等。

推荐:

  • 360
  • 腾讯

虽然它们“流氓”,但是他们是对以上人群最好的选择。过硬的技术团队(360、腾讯团队在世界黑客排名对挺高的),以及“贴心”的软件管家,简单理解容易操作的存在。

对于那些只想要一个杀毒软件而其他什么都不要的同学,我推荐:

  • 火绒
  • McAfee

推荐的杀毒软件为本人觉得还不错的,具有强烈的个人主观意识,每个人可能在此存在不同的观点。

好的杀毒软件应该具备的条件

详细的来讲:

  • 多个且先进的扫描器
  • 完善且时常更新的病毒库
  • 拥有沙箱技术
  • 强大的脱壳技术
  • 强大的自我保护技术
  • 强大的修复技术
  • 强大的主动防御技术

简单的来讲:

  • 良好的杀毒效果
  • 不占用过多的资源
  • 快速的杀毒速度
  • 美观的交互界面

杀毒软件尝试

  1. 杀毒软件不是越多越好,安装一个足以。(安装多个可能会导致杀毒软件之间冲突、躲过占用主机资源导致主机越来越慢、严重的导致系统崩溃)

  2. 杀毒软件不可能查杀所有病毒(病毒库的更新总是慢于病毒发展的)

  3. 杀毒软件能查到的病毒,不一定能杀掉。

  4. 杀毒软件对被感染的文件杀毒有多种方式:1.清除、2.删除、3.禁止访问、4.隔离、5.不处理。

     清除:清除被蠕虫感染的文件,清除后文件恢复正常。相当于如果人生病,清除是给这个人治病,删除是人生病后直接杀死。删除:删除病毒文件。这类文件不是被感染的文件,本身就含毒,无法清除,可以删除。禁止访问:禁止访问病毒文件。在发现病毒后用户如选择不处理则杀毒软件可能将病毒禁止访问。用户打开时会弹出错误对话框,内容是“该文件不是有效的Win32文件”。隔离:病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。不处理:不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。

大部分杀毒软件是滞后于计算机病毒的。所以,除了及时更新升级软件版本和定期扫描的同时,还要注意充实自己的计算机安全以及网络安全知识,做到不随意打开陌生的文件或者不安全的网页,不浏览不健康的站点,注意更新自己的隐私密码,配套使用安全助手与个人防火墙等等。这样才能更好地维护好自己的电脑以及网络安全!

杀毒软件简介:杀毒软件原理,教你如何选择一个好的杀毒软件相关推荐

  1. 一般杀毒软件检测病毒原理

    一般杀毒软件检测病毒原理 2014年09月05日 ⁄ 综合 ⁄ 共 3171字 ⁄ 字号 小 中 大 ⁄ 评论关闭 常用的反病毒软件技术 特征码技术:基于对已知病毒分析.查解的反病毒技术 目前的大多数 ...

  2. Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...

    Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...

  3. IoT物联网嵌入式设备中30种常见传感器模块简介及原理讲解

    IoT物联网嵌入式设备中30种常见传感器模块简介及原理讲解 0.前言 一.光学传感器模块: 1. 光敏传感器模块: 2. 红外避障模块 3. 循迹传感器模块 4. U型光电传感器模块 5. 红外接收模 ...

  4. JDBC简介及原理和使用介绍

    JDBC简介及原理和使用介绍 JDBC简介 jdbc概述 ​ Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据 ...

  5. android pad查看cpu,苹果还是安卓?一图教你如何选择适合自己的平板

    原标题:苹果还是安卓?一图教你如何选择适合自己的平板 近日,万众期待的苹果秋季新品发布会终于召开了,虽然现场没有发布iPhone 12,但却推出了两款新的iPad和Watch.在看到最新的iPad A ...

  6. android平板电脑怎么样,苹果还是安卓?一图教你如何选择适合自己的平板

    苹果还是安卓?一图教你如何选择适合自己的平板 2020-09-18 14:43:34 11点赞 23收藏 20评论 创作立场声明:由于笔者最近也在为如何选购自己的平板烦恼,于是上网收集了一些资料,希望 ...

  7. sed 流编辑器 简介及原理

    原文链接:http://blog.csdn.net/longerzone/article/details/24718255 1. sed 简介及原理简析 1.1 sed 简介 Sed 是什么?相信很多 ...

  8. Internet:A/B Testing即对照实验(一种数据驱动决策方法)的简介、原理、案例应用之详细攻略

    Internet:A/B Testing即对照实验(一种数据驱动决策方法)的简介.原理.案例应用之详细攻略 目录 A/B Testing即对照实验(一种数据驱动决策方法)的简介 1.A/B Testi ...

  9. 教你如何选择液晶显示器

    前段时间关于液晶的讨论很多,xp系统下载教你如何选择液晶显示器,xp系统下载排行,windows7 ,win7,液晶价格又在不断跳水,相信大部分人已在关注液晶.在此笔者根据自己和周围人的使用经验,结合 ...

  10. Base64与Java -- Base64简介与原理

    Base64与Java – Base64简介与原理 文章目录 Base64与Java -- Base64简介与原理 简介与用途 为什么叫Base64? 编码流程 常规处理 特殊处理 剩余1个字节 剩余 ...

最新文章

  1. OpenCV中图像旋转(warpAffine)算法的实现过程
  2. 退役-兵巨臂锻炼计划
  3. ubuntu start
  4. LeetCode 417. 太平洋大西洋水流问题(BFS/DFS)
  5. ubuntu 设置开机执行脚本_Ubuntu 16.04设置rc.local开机启动命令/脚本的方法
  6. java json返回null_java-JSON jsonObject.optString()返回字符串“ null”
  7. 关于 iOS 证书,你必须了解的知识
  8. Java中的数组,java开发面试笔试题
  9. [转]一道受用终身的测试题
  10. DIY高清云台(吊舱)方案
  11. mongodb占内存过大情况处理
  12. 复习HTML+CSS(5)
  13. Rust:mod、crate、super、self、pub use等模块系统用法梳理
  14. PDF以及PPT技巧
  15. 优酷播放黑科技 | 基于WebRTC实现的直播“云多视角“技术解析
  16. hp 800 g4 twr linux,【拆机】HP EliteDesk 800 G4 TWR—探究塔式机箱的秘密
  17. python如何导出csv文件_python pandas如何输出csv文件
  18. 兔年幸运转转盘,看看你今年过年能赚到啥
  19. kerberos中的spn详解
  20. HTML+CSS+JS个人网页设计期末课程大作业 web前端开发技术 web课程设计 网页规划与设计

热门文章

  1. 快来了解一下5个超实用的WPS表格操作技巧!
  2. 001信息化和信息系统
  3. 华为供应链的“危”与“机”
  4. k8s-kubeadm安装(五 网络插件calico)
  5. linux网卡发送优化,Linux 性能分析总结之网络(六)
  6. 001 MATLAB-plotyy-函数详解
  7. 身体健康是第一生产力 --- 我看央视主持人李咏早逝
  8. 零信任架构的3大核心技术
  9. 这款打怪升级的小游戏,7 年前出生于 GitHub 社区,如今在谷歌商店有 8 万人打了满分...
  10. [生存志] 第91节 鬼谷捭阖之策