本文目录一览:
- 1、杀毒软件是怎么识别病毒的,它的原理是什么?
- 2、360杀毒软件能不能查杀木马病毒?
- 3、杀毒软件的工作原理是什么?
- 4、360是如何发现木马的 求原理
- 5、360急救箱杀毒是什么原理
- 6、360安全卫士查杀木马的工作原理?
杀毒软件是怎么识别病毒的,它的原理是什么?
常用的反病毒软件技术 特征码技术:基于对已知病毒分析、查解的反病毒技术 目前的大多数杀病毒软件采用的 *** 主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。 特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般 *** ,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果(亦即“特征码”)进行比较来查找病毒。而并非所有病毒都可以描述其特征码,很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能,例如近来的压缩包、压缩可执行文件自动查杀技术。 但是,特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素,从长达数千字节的病毒体中撷取十余字节的病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,如果病毒本身具有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外,要撷取一个病毒的特征码,必然要获取该病毒的样本,再由于对特征码的描述各个不同,特征码 *** 在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。 虚拟机技术:启发式探测未知病毒的反病毒技术 虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性,而这个标准是不易被使用和实现的,如果病毒已经传染了才判定是它是病毒,定会给病毒的清除带来麻烦。 那么检查病毒用什么 *** 呢?客观地说,在各类病毒检查 *** 中,特征值 *** 是适用范围最宽、速度最快、最简单、最有效的 *** 。但由于其本身的缺陷问题,它只适用于已知病毒,对于未知病毒,如果能够让病毒在控制下先运行一段时间,让其自己还原,那么,问题就会相对明了。可以说,虚拟机是这种情况下的更佳选择。 虚拟机在反病毒软件中应用范围广,并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机,不仅能够识别新的未知病毒,而且能够清除未知病毒,我们会发现这个反病毒工具不再是一个程序,而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先,虚拟机必须提供足够的虚拟,以完成或将近完成病毒的“虚拟传染”;其次,尽管根据病毒定义而确立的“传染”标准是明确的,但是,这个标准假如能够实施,它在判定病毒的标准上仍然会有问题;第三,假如上一步能够通过,那么,我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。 目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word/excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的,但目前的实现水平仍相距甚远。就像病毒编码变形使得传统特征值 *** 失效一样,针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是,pc的计算能力有限,反病毒软件的制造成本也有限,而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效,甚至要以此为基础来清除未知病毒,其难度相当大。 受病毒在理论上就是不可判定的这一根本前提的制约,事实上,无论是启发式,亦或是虚拟机,都只能是一种工程学的努力,其成功的概率永远不可达到100%。这是惟一的却又是无可奈何的缺憾。 未来的反病毒技术: 虚拟现实 对于未来技术的展望可能只是一种近乎飘渺的幻想,但是就如同计算机病毒最初的描述出现在科幻小说里,虽然还有许许多多我们目前仍在实现却仍未实现的技术,甚至还有许多我们根本未考虑到的因素。只要技术足够成熟, *** 世界中是完全有可能出现类似人工智能的反病毒技术。 未来反病毒的疑难之一就是:我们永远无法写出一个合理的程序来辨识和查杀病毒。病毒掌握了人类所掌握的一切,它同样能辨识和分析反毒程序,并对自身重新编程;而反毒程序要可能同样地对病毒进行探测,再进行自编程。病毒与反毒程序的角逐就变成了自编程能力的实现,而这样的结果只能导致 *** 空间紧张,甚至崩溃! 我们还可以考虑用另一种方式:人工进入计算 *** 世界的 *** 来查杀病毒。人有足够的智能和经验积累来完成对病毒的辨识和杀除,而这就只剩下建立人与计算机之间的“桥”的问题了。 目前的虚拟现实技术重点放在了对人与人的自 查看原帖
360杀毒软件能不能查杀木马病毒?
当然可以,任何杀毒软件都可以,
木马病毒
他只是病毒的一个分类,说到底还是病毒。
...可以的
在设置里还有一个防御程度
你调一调。但是专门的
木马程序
杀毒软件一般都不能彻底的杀出杀木马还是要专门的杀马软件
杀毒软件的工作原理是什么?
工作原理是部分杀毒软件是在内存里划分一部分空间,将计算机中流过内存的数据与杀毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒;另一部分杀毒软件在所划分到的内存空间里,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
杀毒软件会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术具有独立分挡操作系统压力,通过该技术实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,保护主机不被病毒感染,减少了系统被破坏的概率。
扩展资料:
常见的几款杀毒软件
1、Fortinet 4.1.0
杀毒软件Fortinet,中国用户称为“飞塔”,来自美国加州Sunnyvale。Fortinet具有多层 *** 威胁防御体系,在监控水平和查杀能力上,并不逊于大家常用的其它免费杀毒软件。在如今杀毒软件“免费”大潮的冲击下,“飞塔”也推出了Forti Client免费版。
2、小红伞Avira AntiVir Personal Free antivirus
德国之一防毒软件,全球超过一亿用户,快扫描,高侦测,低耗费资源。Avira AntiVir Personal 个人免费版提供基本病毒防护。保护计算机免遭危险的病毒、蠕虫、特洛伊木马、Rootkit、钓鱼、广告软件和间谍软件的危害。
3、AVG Anti-Virus Free Edition
AVG一直以较强的木马查杀能力著称。AVG Anti-Virus是欧洲有名的杀毒软件,功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染。可对电子邮件和附加文件进行扫描,防止电脑病毒透过电子邮件和附加文件传播。
参考资料来源:百度百科-杀毒软件
360是如何发现木马的 求原理
肯定有~
没有一款杀软的查杀率是100%的
更何况是360
360杀木马是靠木马特征库+云安全来实现的
特征库是指找出有木马特性的文件
云查杀是把怀疑的文件传到中心然后看看所有用户的木马库,然后核对,看看数量,如果很多人都有类似的疑似木马文件,就回到用户电脑说,这个是木马
360急救箱杀毒是什么原理
事实上360官方,并没有说明急救箱的具体功能原理,只是简单描述。
1、使用 *** 和原理
系统急救箱其实就是360顽固木马查杀专杀工具,但是这个组件的加入之后改名为系统急救箱,起作用不但起到了木马查杀作用,又起到了系统急救作用。
如果系统中毒之后,使用木马云查杀,查杀后发现有普通查杀无法处理文件(这些文件一般为顽固木马,特征是使用了驱动级 *** 入侵系统的),然后会有一个强制处理选项,在你强制处理之后360木马云查杀会提示重启,并告诉你重启无法完成的话,使用恢复选项可以完成进入系统。
在重启进入系统,到系统启动选择界面会发现,系统菜单增加了一个应急启动点:当无法进入系统时选择此项(360安全卫士)。
通过该项即可完全完全进入系统。进入系统后,360木马云查杀会自动移除该应急启动点,这样恢复到杀除驱动级别木马前。让用户可以重新查找其它 *** 清理病毒。
这样减少因为查杀木马导致系统无法启动问题,并且减少因为误杀导致问题。
2、组件运行方式
该组件为独立组件,附加在360安全卫士中,也可以单独运行,该文件位于:X:\Program Files\360\360safe\firstaid\中,文件名为SuperKiller.exe,运行该文件即可运行360系统急救箱。
3、组件还存在的问题
目前该组件不能运行在windows 7操作系统,是唯一的遗憾。不过相信奇虎360公司应该正在攻克这个难点。支持windows 7的版本,应该在之后的版本中可以见到了
还是挺不错的工具,供你所需,切免费,即暂为不错。
360安全卫士查杀木马的工作原理?
调用5000台云安全服务器以及所有360用户上传的病毒样本集成的 *** 病毒库,联网查杀速度飞快,新病毒反应能力强,仅需3秒~1分钟。