1樓:熊熊雅
每個檔案都有自己的特徵碼,防毒軟體是通過特徵碼來確定的! 如特徵碼為1.我2.是3.病4.毒 但特徵碼是可以改變位置和順序的也可以衝0 如順序變為3412,病毒還是能執行的,它就可以過殺軟,就是所謂免殺的一種 也可以把順序整體下移, 如###1234也可以過 我所說的衝0就是1我2零3病4毒,2被0代替了,也過! 查殺就靠特徵碼,有程式詭異執行也會提示,病毒特徵碼差不多的吧~ 還有就是後門了 呵呵,知道怎麼查殺了吧~
2樓:給力
呵呵,這個其實很簡單的啊,因為每個病毒的核心**是不一樣的,所以只要把這些病毒的核心**放入防毒軟體的病毒庫裡面,防毒軟體在你電腦裡面發現有這個**就認為這個是病毒了,過程就是這樣的
3樓:手機使用者
在防毒軟體的安裝資料夾下有一個病毒庫資料夾,裡面彙集了各種已知病毒的特徵碼,只要檔案有符合這些特徵碼的都會被防毒軟體認為是病毒,所以說防毒軟體要定期更新病毒庫
4樓:小楠的後宮
把病毒特徵 往檔案裡套 看如果有一樣的地方就是毒了
5樓:宥子aruq碉浂
病毒庫.和病毒識別檔案來識別病毒的
防毒軟體查詢病毒的原理是什麼?怎麼判斷的?
6樓:
根據事先存在病毒庫中的病毒檔名來查詢計算機裡是有是符合病毒庫中的病毒的存在.靠一個源程式來執行命令進行搜尋.
7樓:本拉丹二代
有多種方法,例如:特徵**法、虛擬機器法、行為判斷法等
8樓:匿名使用者
防毒軟體防毒的原理有很多,應用最廣泛的是特徵碼法,根據從病毒體中提取的病毒特徵碼,逐個與程式檔案比較。特徵碼是反病毒公司在分析病毒時,確定的只有該病毒才可能會有的一系列二進位制串,由這些特徵可以與其它病毒或正常程式區別開來。
病毒是一段程式,不同種類的病毒,它們的**千差萬別,任何人都不可能**明天將會出現什麼新病毒。但有一點可以肯定,只要出現了一項新的計算機技術,充分利用這項新技術編制的新病毒就一定離我們不遠了。而由於軟體種類極其豐富,且某些正常程式也使用了類似病毒的操作甚至借鑑了某些病毒的技術。
所以,雖然有些人利用病毒某些共有的操作(如駐記憶體,改中斷)這種共性,製作了聲稱可查所有病毒的程式,但這種方法對病毒進行檢測勢必會造成較多的誤報情況,不夠可靠,目前都只能作為輔助的手段配合使用,無法獨立推廣。
實際上,計算機病毒學鼻祖早在80年代初期就已經提出了計算機病毒的模型,證明只要延用現行的計算機體系,計算機病毒就存在「不可判定性」。殺病毒必須先蒐集到病毒樣本,使其成為已知病毒,然後剖析病毒,再將病毒傳染的過程準確地顛倒過來,使被感染的計算機恢復原狀。因此可以看出,一方面計算機病毒是不可滅絕的,另一方面病毒也並不可怕,世界上沒有殺不掉的病毒。
常用的反病毒軟體技術
特徵碼技術:基於對已知病毒分析、查解的反病毒技術
目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行,亦即在查病毒時採用特徵碼查毒,在殺病毒時採用人工編制解毒**。
特徵碼查毒方案實際上是人工查毒經驗的簡單表述,它再現了人工辨識病毒的一般方法,採用了「同一病毒或同類病毒的某一部分**相同」的原理,也就是說,如果病毒及其變種、變形病毒具有同一性,則可以對這種同一性進行描述,並通過對程式體與描述結果(亦即「特徵碼」)進行比較來查詢病毒。而並非所有病毒都可以描述其特徵碼,很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能,例如近來的壓縮包、壓縮可執行檔案自動查殺技術。
但是,特徵碼查毒方案也具有極大的侷限性。特徵碼的描述取決於人的主觀因素,從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼,需要對病毒進行跟蹤、反彙編以及其它分析,如果病毒本身具有反跟蹤技術和變形、解碼技術,那麼跟蹤和反彙編以獲取特徵碼的情況將變得極其複雜。此外,要擷取一個病毒的特徵碼,必然要獲取該病毒的樣本,再由於對特徵碼的描述各個不同,特徵碼方法在國際上很難得到廣域性支援。
特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上,而殺病毒技術又導致了反病毒軟體的技術遲滯。
虛擬機器技術:啟發式探測未知病毒的反病毒技術
虛擬機器技術的主要作用是能夠執行一定規則的描述語言。由於病毒的最終判定準則是其複製傳染性,而這個標準是不易被使用和實現的,如果病毒已經傳染了才判定是它是病毒,定會給病毒的清除帶來麻煩。
那麼檢查病毒用什麼方法呢?客觀地說,在各類病毒檢查方法中,特徵值方法是適用範圍最寬、速度最快、最簡單、最有效的方法。但由於其本身的缺陷問題,它只適用於已知病毒,對於未知病毒,如果能夠讓病毒在控制下先執行一段時間,讓其自己還原,那麼,問題就會相對明瞭。
可以說,虛擬機器是這種情況下的最佳選擇。
虛擬機器在反病毒軟體中應用範圍廣,併成為目前反病毒軟體的一個趨勢。一個比較完整的虛擬機器,不僅能夠識別新的未知病毒,而且能夠清除未知病毒,我們會發現這個反病毒工具不再是一個程式,而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先,虛擬機器必須提供足夠的虛擬,以完成或將近完成病毒的 「虛擬傳染」;其次,儘管根據病毒定義而確立的「傳染」標準是明確的,但是,這個標準假如能夠實施,它在判定病毒的標準上仍然會有問題;第三,假如上一步能夠通過,那麼,我們必須檢測並確認所謂「感染」的檔案確實感染的就是這個病毒或其變形。
目前虛擬機器的處理物件主要是檔案型病毒。對於引導型病毒、word/excel巨集病毒、木馬程式在理論上都是可以通過虛擬機器來處理的,但目前的實現水平仍相距甚遠。就像病毒編碼變形使得傳統特徵值方法失效一樣,針對虛擬機器的新病毒可以輕易使得虛擬機器失效。
雖然虛擬機器也會在實踐中不斷得到發展。但是,pc的計算能力有限,反病毒軟體的製造成本也有限,而病毒的發展可以說是無限的。讓虛擬技術獲得更加實際的功效,甚至要以此為基礎來清除未知病毒,其難度相當大。
受病毒在理論上就是不可判定的這一根本前提的制約,事實上,無論是啟發式,亦或是虛擬機器,都只能是一種工程學的努力,其成功的概率永遠不可達到100%。這是惟一的卻又是無可奈何的缺憾。
防毒軟體是如何識別病毒的?
9樓:騰訊電腦管家
防毒軟體防毒的基本原理是通過匹配病毒庫中的資料和檔案**來檢測檔案是否被病毒感染的。如果在檔案**中檢測到了病毒**,那就會進行報毒並清除病毒**(如果能)。
現在流行的防毒技術是「虛擬機器偵測技術」,把檔案放入軟體內建的小型虛擬機器內模擬執行,檢查有沒有造成危害。
除此之外,雲技術現在也已經開始快速發展,各種人工查毒服務已經通過雲直接開始發展。
防毒軟體按什麼原理查殺病毒?
10樓:匿名使用者
校驗檔案md5,雜湊值,檔案特徵和行為等幾方面判斷,病毒名稱只是病毒代號,如果搜尋病毒名稱肯定是搜不到任何毒的,還有云查殺和啟發式掃描等,目前來說是比較準確的
11樓:魏
防毒原理
防毒軟體的任務是實時監控和掃描磁碟。部分防毒軟體通過在系統新增驅動程式的方式,進駐系統,並且隨作業系統啟動。大部分的防毒軟體還具有防火牆功能。
防毒技術
防毒軟體的實時監控方式因軟體而異。有的防毒軟體,是通過在記憶體裡劃分一部分空間,將電腦裡流過記憶體的資料與防毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些防毒軟體則在所劃分到的記憶體空間裡面,虛擬執行系統或使用者提交的程式,根據其行為或結果作出判斷。
而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這裡,防毒軟體將會將磁碟上所有的檔案(或者使用者自定義的掃描範圍內的檔案)做一次檢查。 另外,防毒軟體的設計還涉及很多其他方面的技術。 脫殼技術,即是對壓縮檔案和封裝好的檔案作分析檢查的技術。
自身保護技術,避免病毒程式殺死自身程序。 修復技術,對被病毒損壞的檔案進行修復的技術。 防毒軟體有待改進的方面有:
更加智慧識別未知病毒查到病毒後,能夠徹底清除病毒保護自身。目前有些病毒,能夠殺死防毒軟體的程序,再繼續破壞防盜版技術(部分免費防毒軟體不存在此問題)虛擬機器技術。
防毒軟體是怎麼辨別病毒的
12樓:great佯裝埋倦
防毒軟體是怎麼辨別病毒的,防毒軟體原理如下:
反病毒軟體的任務是實時監控和掃描磁碟。部分反病毒軟體通過在系統新增驅動程式的方式,進駐系統,並且隨作業系統啟動。大部分的防毒軟體還具有防火牆功能。
反病毒軟體的實時監控方式因軟體而異。有的反病毒軟體,是通過在記憶體裡劃分一部分空間,將電腦裡流過記憶體的資料與反病毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些反病毒軟體則在所劃分到的記憶體空間裡面,虛擬執行系統或使用者提交的程式,根據其行為或結果作出判斷。
而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這裡,反病毒軟體將會將磁碟上所有的檔案(或者使用者自定義的掃描範圍內的檔案)做一次檢查。
對於防毒軟體的實時監控,其工作方式因軟體而異:
1、有的防毒軟體在記憶體裡劃分一部分空間,將計算機中流過記憶體的資料與防毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。
2、有的防毒軟體在所劃分到的記憶體空間裡,虛擬執行系統或使用者提交的程式,根據其行為或結果作出判斷。
3、而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是掃描磁碟時,防毒軟體將會將磁碟上所有的檔案(或者使用者自定義的掃描範圍內的檔案)做一次檢查。
13樓:遊魂掌
防毒軟體查殺病毒是通過對比病毒特徵碼方試來辨別病毒的、並不是根據檔名辨別哪個是病毒、
一下是防毒軟體查殺病毒的一些方法:
(1)檔案查殺
是把病毒特徵碼與防毒軟體中的病毒庫中的**來進行比較,如果病毒庫中有相同的特徵碼,就會認為這個是病毒、特徵碼--通俗一點講,比如你身上一個特徵 它就會認識到這個特徵就是你了 。所以,對於這樣的查殺模式。只要改變特徵碼防毒軟體就會不認識了。
(2)記憶體查殺
其實記憶體查殺也是通過特徵碼的,和檔案查殺基本上一樣,一個區別就是它是通過記憶體特徵碼來查殺的。
(3)行為查殺
是通過判斷程式的動作來進行定義,如果程式對某個地方進行動作就會被認為是病毒了,
現在許多病毒都通過「加殼」、「加花指令」....等方式來躲避防毒軟體的查殺、
防毒軟體和防毒軟體的區別,防毒軟體和防病毒軟體有區別嗎
防毒軟體只能查詢和防禦病毒不能刪除病毒 防毒軟體更全面點。 傷心啊.這個都不知道.anti virus software 英文翻譯過來就是防病毒軟體.最早的反病毒軟體是沒有監控的,純粹就是查到毒就殺的.國內的廠商在千禧年之前大都推出了監控功能,但名字還是叫防毒軟體,現在許多大的國外反病毒廠商進入中國...
防毒軟體是如何查殺病毒的 5,防毒軟體是怎麼辨別病毒的
以我有限的電腦常識,我知道,電腦病毒本身也是一種電腦程式,不過它是一種 惡意 的程式,會破壞 刪除其他程式,會充塞記憶體甚至毀壞硬碟,所以才被稱為 病毒 必須 殺 之而後 快 用什麼來殺?一些防毒軟體也就應運而生。但我又知道,防毒軟體之 防毒 其原理與病毒竟又出奇的一致 用一種程式,清理另一種程式。...
電腦的防毒軟體,電腦防毒軟體
電腦防毒軟體有很多。比如說毒霸,三六零防毒,三六零衛士,火絨,扣扣安全管家等等。不同的軟體有不同的好處,不過我現在永恩是三六零。個人覺得三六零稍微好一點,畢竟免費,功能也比較齊全。不僅有電腦清理,電腦體檢,系統優化,補丁安裝,軟體管家,驅動程式,人工服務等功能,而且使用比較簡單。基本上會操作電腦滑鼠...