当前的互联网情况大家都很了解,机遇与危机并存。得益于硬件的迅速发展以及新技术的不断提出,互联网在世界的方方面面也越来越普及,得到了更广泛的应用,但同时,从早期的石头,小球病毒,熊猫烧香到现如今的勒索病毒,也让我们明白了互联网所面临的危机。废话不再多说,今天主要讲作业题涉及到的“杀毒软件的杀毒原理”。
所谓“知己知彼,百战不殆”。如果我们要搞清楚杀毒软件的工作原理,那我们就一定要先搞清楚“毒”是什么?“毒”一般指恶意代码。恶意代码主要是指以危害信息的安全等不良意图的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。恶意代码主要分为计算机病毒,蠕虫以及木马。下面,我们谈谈这三类恶意代码的特点:
计算机病毒:1.依附性:需要依附于其他文件进行繁殖。2. 隐蔽性:a.引导型病毒:感染磁盘的引导系统,在系统启动时载入内存;b.文件型病毒:感染各类文件,在文件执行时载入内存。
蠕虫:不需要依附于其他文件,可以在计算机系统自行繁殖。蠕虫恶意代码一旦被激活常通过以下步骤复制自己:搜索系统或网络,确认下一步的感染目标 ;建立与其他系统或远程主机的连接;将自身复制到其他系统或远程主机,并尽可能激活他们。
木马:通过冒名顶替的方式,伪装成能够在系统中正常运行的程序,随后与攻击者建立远程连接为攻击者打开入侵的通道。
恶意代码的工作流程:
在这里还要提一下程序规范:正常的程序规范是指在程序所在系统平台上操作系统本身洗净有定义的或者业界已经公认的程序行为过程,比如操作系统正常运行就必须要求应用程序与系统核心进行进程响应并交换相关数据。非异常程序活动是指可能存在非法程序操作结果但能够以较高的置信度确定其非非法程序活动规范的。总结来说,就是执行windows确认的“安全操作”的,就是规范的,即使某些程序有异常行为,比如复制一个你桌面的文档,但是你相信这是个友好的程序,那么它也是正常程序。
接着讲,了解到恶意代码的工作流程后,我们就可以开始检测并查杀恶意代码了。在这一块,目前有好多种方法,还是制作一张脑图来进