一般来讲
杀毒软件的杀毒有几个部分
最常见的也是最基础的是特征码(也就是您所谓的病毒码)
相当于一个黑名单,它记录着杀毒软件已知的病毒的特征
更具这个特征,杀毒软件会对照每一个被扫描的程序,
如果与特征相符,就认定为病毒。
特征码的优点是误杀低,缺点是滞后性,先出现病毒才会出现相应的特征码。
对于新型的病毒,特征码无能为力……
针对特征码的缺陷,出现了所谓的“启发式查杀”
也就是杀毒软件公司根据各种病毒的特征总结并归纳
这样等于不需要已知某个程序是不是病毒
只需要分析这个程序的运行特性
就能判断出来他是否后是病毒
启发的优点是能很好的应对未知的新型病毒
缺点是不成功的启发机制会大大增加误杀率……
还有就是最新提出的主动防御机制
这个其实是吧启发又近了一步
它监控的是每个程序的运行
也就是说已有程序运行它就跟踪监视其一举一动
发现有损计算机安全的举动就立即终止并进行相应的清理操作
传统的杀毒软件都是特征码和启发两个部分
主动防御应该是东方微点最早提出来的
现在貌似瑞星2009也有主防了
其他的还不清楚
但主防这种新型的杀毒方式还是有待观察的
感觉微点的主防做的还好~
但瑞星……有点东施效颦的意思了……
PS:我始终觉得主动防御有点像高智能化的HIPS
也就是主机入侵防御系统
HIPS是什么都拦,无论是病毒还是正常的程序
HIPS会拦截一切改动,然后提交给用户处理
用户说放行才放行。
微点的主防貌似就是把HIPS智能化了
它会自己分析该放行还是该拦截~
当然,这只是我个人的感觉~不具任何的权威性……
杀毒软件的杀毒有几个部分
最常见的也是最基础的是特征码(也就是您所谓的病毒码)
相当于一个黑名单,它记录着杀毒软件已知的病毒的特征
更具这个特征,杀毒软件会对照每一个被扫描的程序,
如果与特征相符,就认定为病毒。
特征码的优点是误杀低,缺点是滞后性,先出现病毒才会出现相应的特征码。
对于新型的病毒,特征码无能为力……
针对特征码的缺陷,出现了所谓的“启发式查杀”
也就是杀毒软件公司根据各种病毒的特征总结并归纳
这样等于不需要已知某个程序是不是病毒
只需要分析这个程序的运行特性
就能判断出来他是否后是病毒
启发的优点是能很好的应对未知的新型病毒
缺点是不成功的启发机制会大大增加误杀率……
还有就是最新提出的主动防御机制
这个其实是吧启发又近了一步
它监控的是每个程序的运行
也就是说已有程序运行它就跟踪监视其一举一动
发现有损计算机安全的举动就立即终止并进行相应的清理操作
传统的杀毒软件都是特征码和启发两个部分
主动防御应该是东方微点最早提出来的
现在貌似瑞星2009也有主防了
其他的还不清楚
但主防这种新型的杀毒方式还是有待观察的
感觉微点的主防做的还好~
但瑞星……有点东施效颦的意思了……
PS:我始终觉得主动防御有点像高智能化的HIPS
也就是主机入侵防御系统
HIPS是什么都拦,无论是病毒还是正常的程序
HIPS会拦截一切改动,然后提交给用户处理
用户说放行才放行。
微点的主防貌似就是把HIPS智能化了
它会自己分析该放行还是该拦截~
当然,这只是我个人的感觉~不具任何的权威性……
温馨提示:内容为网友见解,仅供参考
第1个回答 2009-04-14
先有病毒,然后杀毒软件公司分析这病毒,找出他的特点,然后,把病毒的特征码放入病毒库,这样,就可以杀那个病毒了。
第2个回答 2016-05-31
楼主你好,可以安装使用腾讯电脑管家小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎等四核专业引擎查杀,完美解决杀毒修复问题,全方位保障用户上网安全。电脑管家还是一次性通过VB100认证的国产杀软,首次参加AVC测评即获性能最佳评级。目前最新版已经实现查杀二合一,也是中国的首款二合一反病毒软件。
第3个回答 2016-06-22
楼主你好,可以安装使用腾讯电脑管家无线安全助手,无线网络安全检测,防范网络盗用;硬件评分实时分享到微博,评测电脑能力一目了然;网速保护,增加对主流网络游戏的速度保护;
第4个回答 2009-04-13
甲虫病毒
第5个回答 2020-05-21
简单点,就是说杀毒软件其实不起作用,如果有了病毒,这些做杀毒软件的会做一个专杀该病毒的文件,放到病毒库里。。当你杀毒时,病毒库去找这些文件,如果有,就会自动清除了,如果没有,就认为没有病毒,所以说,杀毒软件就是傻瓜式的操作。病毒库也必须经常更新。换句话说,先有病毒,再有病毒库,再有清除病毒!
相似回答
