true1239 发表于 2009-6-2 21:51:33

杀毒软件介绍

  杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。
  杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。
  杀毒软件的任务是实时监控和扫描磁盘。部分杀毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。
  杀毒软件的实时监控方式因软件而异。有的杀毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与杀毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
  而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,杀毒软件将会将磁盘上所有的(或者用户自定义的扫描范围内的文件)做一次检查。另外,杀毒软件的设计还涉及很多其他方面的技术。
  脱壳技术,即是对压缩文件和封装好的文件作分析检查的技术。
  自身保护技术,避免病毒程序杀死自身进程。
  修复技术,对被病毒损坏的文件进行修复的技术。
  杀毒软件有待改进的方面有:更加智能识别未知病毒(现在已经有部分杀毒软件有主动防护和启发式杀毒功能)。查到病毒后,能够彻底清除病毒。保护自身。目前有些病毒,能够终止杀毒软件的进程,再继续破坏。防盗版技术(免费杀毒软件不存在此问题)。软件所耗用的资源相当的庞大。
页: [1]
查看完整版本: 杀毒软件介绍