計算機(jī)病毒查殺原理是怎么樣的
計算機(jī)毒一直會被查殺,那么你知道計算機(jī)病毒查殺的原理是什么嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計算機(jī)病毒查殺原理介紹!希望對你有幫助!
計算機(jī)病毒查殺原理介紹一:
計算機(jī)病毒查殺原理:病毒檢測的方法
在與病毒的對抗中,及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn),早處置,可以減少損失。檢測病毒方法有:特征代碼法、校驗和法、行為監(jiān)測法、軟件模擬法
這些方法依據(jù)的原理不同,實現(xiàn)時所需開銷不同,檢測范圍不同,各有所長。
計算機(jī)病毒查殺原理:特征代碼法
特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測工具中。國外專家認(rèn)為特征代碼法是檢測已知病毒的最簡單、開銷最小的方法。
特征代碼法的實現(xiàn)步驟如下:
采集已知病毒樣本,病毒如果既感染COM文件,又感染EXE文件,對這種病毒要同時采集COM型病毒樣本和EXE型病毒樣本。
在病毒樣本中,抽取特征代碼。依據(jù)如下原則:
抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。抽取的代碼要有適當(dāng)長度,一方面維持特征代碼的唯一性,另一方面又不要有太大的空間與時間的開銷。如果一種病毒的特征代碼增長一字
要檢測3000種病毒,增加的空間就是3000字節(jié)。在保持唯一性的前提下,盡量使特征代碼長度短些,以減少空間與時間開銷。
在既感染COM文件又感染EXE文件的病毒樣本中,要抽取兩種樣本共有的代碼。將特征代碼納入病毒數(shù)據(jù)庫。
打開被檢測文件,在文件中搜索,檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼,由于特征代碼與病毒一一對應(yīng),便可以斷定,被查文件中患有何種病毒。
采用病毒特征代碼法的檢測工具,面對不斷出現(xiàn)的新病毒,必須不斷更新版本,否則檢測工具便會老化,逐漸失去實用價值。病毒特征代碼法對從未見過的新病毒,自然無法知道其特征代碼,因而無法去檢測這些新病毒。
特征代碼法的優(yōu)點是:檢測準(zhǔn)確快速、可識別病毒的名稱、誤報警率低、依據(jù)檢測結(jié)果,可做解毒處理。其缺點是:不能檢測未知病毒、搜集已知病毒的特征代碼,費用開銷大、在網(wǎng)絡(luò)上效率低(在網(wǎng)絡(luò)服務(wù)器上,因長時間檢索會使整個網(wǎng)絡(luò)性能變壞)。
計算機(jī)病毒查殺原理介紹二:
云查殺,實際上就是基于云安全、云計算做出來的引擎。
就是在本機(jī)上有掃描和查殺的引擎,但是沒有任何病毒庫和木馬庫,所有的病毒庫和木馬庫都放在中央服務(wù)器集群上。把計算從每個用戶的終端電腦上搬到中央服務(wù)器,只要在用戶的機(jī)器上體現(xiàn)結(jié)果、成果就好了。
實際上是在服務(wù)器端做了一個安全引擎,來幫助云查殺前端,能夠把機(jī)器里面的這些文件的狀態(tài)和信息送到服務(wù)端來進(jìn)行及時、迅速的查詢。這樣的話在任何時候,不需要去下載任何的病毒庫和木馬庫
當(dāng)然也談不上升級木馬庫和病毒庫,只要在服務(wù)器端發(fā)現(xiàn)任何木馬病毒,客戶端只要掃描就會享受這種成果,把大量的查詢、分析工作放在服務(wù)器端。
看了“計算機(jī)病毒查殺原理是怎么樣的”文章的還看了: