Silence 发表于 2009-6-2 23:27:26

杀毒软件的工作原理

现在市场上的杀毒软件,可以让你眼花缭乱.那么,这些杀毒软件是怎么杀毒的呢? 他们,有哪些不同呢?
   杀毒软件,从字面上理解就是杀毒.其实,并不是这样.
   杀毒软件可以分三个部分
                查毒→杀毒→防毒.
      所以,杀毒软件重要的部分不在杀,而在查.所以,市场的杀毒软件,最大不同之处就在查不同.
   因为一个病毒,是否能查出来,就是在病毒上的那个壳.是否能不能脱了那个壳.是杀毒软件最大不同之处.
先讲讲壳,病毒的壳类似于一个文件进行加密.脱壳就是解密文件.能不能解密这个文件,就要靠杀毒脱壳技术.
   在杀毒软件当中,有个主动防御,这个就是杀毒软件的防.他于防火墙不同,防火墙是一些黑客主动出击,对你用ping
nettelnet命令,对付你,防火墙会切断这些连接.而,杀毒软件的防御,只会当有木马挂在网上,或在硬盘里,他会主动出击.
    病毒要入侵计算机,首先需要找到端口,杀毒软件的实时监控会对这些端口进行检测.所以会消耗一定电脑的资源,使性能降低.
   讲到误杀,是这两年比较火热的事情.误杀,许多人把他与炒作联系在一起.其实,误杀也是杀毒软件必不可少会出现的问题.杀毒性能越好的软件,他的误杀率也是比较高的.因为他的脱壳性能好了,把系统文件一类的文件也给脱了,发现恶意代码之类的,就把文件给删除了.这个也是杀毒软件的弊端.
   杀毒软件在现阶段,并不是很成熟.100个病毒,总有5-6个查不到的.所以,对未知病毒的防御还并不是很好.
   互联网每天更新的比较快,病毒也比较快.而杀毒软件只能跟在病毒屁股后面的话,那么只有到中了病毒再去杀,似乎已经晚了.所以,对未知病毒的防御由为重要.比如,熊猫烧香病毒,基本所有杀毒软件当时都瘫痪了.可以现在的杀毒软件还是比较弱的.
   市场的杀毒软件,这么多.选购是一个很大的问题.现在的杀毒软件基本都能查一些主流的病毒,国内的和国外的最难选购,要选择,只能选适合自己的.品牌比较好的.
页: [1]
查看完整版本: 杀毒软件的工作原理