殺毒軟體
用於消除電腦病毒的軟體
殺毒軟體,也稱反病毒軟體或防毒軟體,是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。
殺毒軟體通常集成監控識別、病毒掃描和清除、自動升級、主動防禦等功能,有的殺毒軟體還帶有數據恢復、防範黑客入侵、網路流量控制等功能,是計算機防禦系統(包含殺毒軟體,防火牆,特洛伊木馬和惡意軟體的查殺程序,入侵預防系統等)的重要組成部分。
殺毒軟體是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。“殺毒軟體”由國內的老一輩反病毒軟體廠商起的名字,後來由於和世界反病毒業接軌統稱為“反病毒軟體”、“安全防護軟體”或“安全軟體”。集成防火牆的“網際網路安全套裝”、“全功能安全套裝”等用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體,都屬於殺毒軟體範疇。
反病毒軟體的任務是實時監控和掃描磁碟。部分反病毒軟體通過在系統添加驅動程序的方式,進駐系統,並且隨操作系統啟動。大部分的殺毒軟體還具有防火牆功能。反病毒軟體的實時監控方式因軟體而異。有的反病毒軟體,是通過在內存里劃分一部分空間,將電腦里流過內存的數據與反病毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些反病毒軟體則在所劃分到的內存空間裡面,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。
而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這裡,反病毒軟體將會將磁碟上所有的文件(或者用戶自定義的掃描範圍內的文件)做一次檢查。
對於殺毒軟體的實時監控,其工作方式因軟體而異:
•有的殺毒軟體在內存里劃分一部分空間,將計算機中流過內存的數據與殺毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。
脫殼技術是一種十分常用的技術,可以對壓縮文件、加殼文件、加花文件、封裝類文件進行分析的技術。
自我保護技術基本在各個殺毒軟體均含有,可以防止病毒結束殺毒軟體進程或篡改殺毒軟體文件。進程的自我保護有兩種:單進程自我保護,多進程自我保護。
對被病毒損壞的文件進行修復的技術,如病毒破壞了系統文件,殺毒軟體可以修復或下載對應文件進行修復。沒有這種技術的殺毒軟體往往刪除被感染的系統文件後計算機崩潰,無法啟動。
最早由金山毒霸提出,每一次連接網際網路,反病毒軟體都自動連接升級伺服器查詢升級信息,如需要則進行升級。但是目前有更先進的雲查殺技術,實時訪問雲數據中心進行判斷,用戶無需頻繁升級病毒庫即可防禦最新病毒。用戶不應被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。
主動防禦技術是通過動態模擬反病毒專家系統對各種程序動作的自動監視,自動分析程序動作之間的邏輯關係,綜合應用病毒識別規則知識,實現自動判定病毒,達到主動防禦的目的。
常規所使用的殺毒方法是出現新病毒後由殺毒軟體公司的反病毒專家從病毒樣本中提取病毒特徵,通過定期升級的形式下發到各用戶電腦里達到查殺效果,但是這種方法費時費力。於是有了啟發技術,在原有的特徵值識別技術基礎上,根據反病毒樣本分析專家總結的分析可疑程序樣本經驗(移植入反病毒程序),在沒有符合特徵值比對時,根據反編譯后程序代碼所調用的win32API函數情況(特徵組合、出現頻率等)判斷程序的具體目的是否為病毒、惡意軟體,符合判斷條件即報警提示用戶發現可疑程序,達到防禦未知病毒、惡意軟體的目的。解決了單一通過特徵值比對存在的缺陷。
採用人工智慧(AI)演演算法,具備“自學習、自進化”能力,無需頻繁升級特徵庫,就能免疫大部分的加殼和變種病毒,不但查殺能力領先,而且從根本上攻克了前兩代殺毒引擎“不升級病毒庫就殺不了新病毒”的技術難題,在海量病毒樣本數據中歸納出一套智能演演算法,自己來發現和學習病毒變化規律。它無需頻繁更新特徵庫、無需分析病毒靜態特徵、無需分析病毒行為。
採用人工智慧演演算法,具備“自學習、自進化”能力,無需頻繁升級特徵庫,就能免疫大部分的變種病毒,查殺效果優良,而且一定程度上解決了“不升級病毒庫就殺不了新病毒”的技術難題。
2010年病毒分配比例
發現病毒后能夠快速、徹底清除病毒;
增強自我保護功能,即使大部分反病毒軟體都有自我保護功能,不過依然有病毒能夠屏蔽它們的進程,致使其癱瘓而無法保護電腦。
更低的系統資源佔用,很多殺毒軟體都需要大量的系統資源如內存資源、CPU資源,雖然保證了系統的安全,但是卻降低了系統速度。
殺毒技術在不斷的進步,但是眾多殺毒軟體只能殺死病毒,殺死木馬,並且在病毒查殺過程中存在著文件誤殺,數據破壞的問題。如何實現系統殺毒與數據保護並存是現有殺毒技術需要改進的方面之一。有些產品通過桌面虛擬化技術實現了上述目標,具體思路是:安裝該產品後會生成現有主機操作系統的全新虛擬鏡像,該鏡像具有真實操作系統完全一致的功能。桌面虛擬化技術具有獨立分擋操作系統壓力,通過該技術可以實現運行過程中垃圾文件為零的目標,同時生成的虛擬環境與主機操作系統完全隔離,這種隔離的效果很好的實現了,保護主機不被病毒感染,減少了系統被破壞的概率,因此我們只需要在主機安裝好殺毒軟體,並且安裝好這類產品就可以實現系統殺毒與數據保護並存。
1.殺毒軟體不可能查殺所有病毒;
2.殺毒軟體能查到的病毒,不一定能殺掉;
3.一台電腦每個操作系統下不必同時安裝兩套或兩套以上的殺毒軟體(除非有兼容或綠色版,其實很多殺軟兼容性很好,國產殺軟幾乎不用擔心兼容性問題),另外建議查看不兼容的程序列表:
4.殺毒軟體對被感染的文件殺毒有多種方式:1清除,2刪除,3禁止訪問,4隔離,5不處理
清除:清除被蠕蟲感染的文件,清除後文件恢復正常。相當於如果人生病,清除是給這個人治病,刪除是人生病後直接殺死。
刪除:刪除病毒文件。這類文件不是被感染的文件,本身就含毒,無法清除,可以刪除。
禁止訪問:禁止訪問病毒文件。在發現病毒後用戶如選擇不處理則殺毒軟體可能將病毒禁止訪問。用戶打開時會彈出錯誤對話框,內容是“該文件不是有效的Win32文件”。
隔離:病毒刪除後轉移到隔離區。用戶可以從隔離區找回刪除的文件。隔離區的文件不能運行。
不處理:不處理該病毒。如果用戶暫時不知道是不是病毒可以暫時先不處理。
大部分殺毒軟體是滯後於計算機病毒的。所以,除了及時更新升級軟體版本和定期掃描的同時,還要注意充實自己的計算機安全以及網路安全知識,做到不隨意打開陌生的文件或者不安全的網頁,不瀏覽不健康的站點,注意更新自己的隱私密碼,配套使用安全助手與個人防火牆等等。這樣才能更好地維護好自己的電腦以及網路安全!
“雲安全(CloudSecurity)”計劃是網路時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取網際網路中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
未來殺毒軟體將無法有效地處理日益增多的惡意程序。來自網際網路的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,採用的特徵庫判別法顯然已經過時。雲安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫,而是依靠龐大的網路服務,實時進行採集、分析以及處理。整個網際網路就是一個巨大的“殺毒軟體”,參與者越多,每個參與者就越安全,整個網際網路就會更安全。
雲安全的概念提出后,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝於雄辯,雲安全的發展像一陣風,很多大型公司都推出了雲安全解決方案。