病毒庫

計算機儲存病毒資料的資料庫

病毒庫其實就是一個資料庫,它裡面記錄著電腦病毒的種種“相貌特徵”以便及時發現,絞殺它們,只有這樣,殺毒程序才會區分病毒程序於一般程序,所以有時我們也稱病毒庫里的數據為“病毒特徵碼”,病毒庫是需要時常更新的,這樣才能盡量保護你的電腦不被最新流行的病毒所侵害。

任何一種殺毒軟體都是根據病毒的特徵來判斷文件是否為病毒和是否已經感染病毒的,而這些病毒的特徵會被記錄在一個文件中,這個文件就是病毒庫。以往殺毒軟體一般是每隔幾天就會更新病毒庫,但是由於電腦病毒數量的劇增,現在的殺毒軟體更新病毒庫的速度加快了,更新速度甚至是以小時來計算。

概述


病毒庫其實就是一個資料庫,它裡面記錄著電腦病毒的種種“相貌特徵”以便及時發現,絞殺它們,只有這樣,殺毒程序才會區分病毒程序於一般程序,所以有時我們也稱病毒庫里的數據為“病毒特徵碼”,病毒庫是需要時常更新的,這樣才能盡量保護你的電腦不被最新流行的病毒所侵害。
任何一種殺毒軟體都是根據病毒的特徵來判斷文件是否為病毒和是否已經感染病毒的,而這些病毒的特徵會被記錄在一個文件中,這個文件就是病毒庫。以往殺毒軟體一般是每隔幾天就會更新病毒庫,但是由於電腦病毒數量的劇增,隨著雲查殺技術的發展和網速的提升,殺毒軟體更新病毒庫的速度加快了,更新速度甚至是以小時來計算。

技術的局限性


通過病毒庫來識別病毒這種技術遠非完美,經常會出現“新病毒查不出,不是病毒卻被冤枉”的現象,給IT界帶來很大的損失和糾紛。誤殺有很多種原因,比如:卡巴斯基2006年時由於剛進入中國市場,對中文軟體經常誤殺,甚至誤殺卡巴斯基中文版!
病毒庫一定是比不上病毒的變種,只要稍微做一下手腳,就可以躲過殺毒軟體,殺毒軟體必須將新的病毒變种放入病毒庫當中,才可將其查殺和防禦。

採用的新技術


一、雲安全:中國企業創造的“雲安全”概念,在國際雲計算領域獨樹一幟。雲安全通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取網際網路中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個網際網路,變成了一個超級大的殺毒軟體,這就是雲安全計劃的宏偉目標。
二、啟髮式:簡化虛擬機和簡化行為判斷引擎的結合。主要針對:木馬、間諜、後門、下載者、已知病毒(PE病毒)的變種。
三、高級啟髮式技術 (Advanced Heuristics echnology)是一種主動防禦技術,不依靠任何特徵資料庫,而是在掃描時主動地拆解與分析執行碼,並將程序臨時釋放到“系統變數”的TEMP目錄,在虛擬的模擬系統環境里執行它,觀察是否包含任何具危險性的惡意行為。啟發完畢自動刪除臨時文件。
高啟發的缺點:
1、解壓大型壓縮文件時,ekrn進程CPU佔用率極高,計算機反應明顯遲鈍;
2、迅雷下載大型文件到99.9%,TD文件轉換為正式文件時,計算機遲鈍;
3、部分計算機啟機速度降低;
4、如果“系統變數”的TEMP目錄(一般為c:\windows\temp)不存在,將嚴重影響ESS掃毒效果!
ESET旗下的ESET NOD32以及ESET Smart Security的安全軟體運用了高級啟髮式技術。