2024年5月25日发(作者:)
计算机病毒查杀原理是怎么样的
计算机毒一直会被查杀,那么你知道计算机病毒查杀的原理是什么吗?下面由店铺给
你做出详细的计算机病毒查杀原理介绍!希望对你有帮助!
计算机病毒查杀原理介绍一:
计算机病毒查杀原理:病毒检测的方法
在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。检测病
毒方法有:特征代码法、校验和法、行为监测法、软件模拟法
这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。
计算机病毒查杀原理:特征代码法
特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征
代码法是检测已知病毒的最简单、开销最小的方法。
特征代码法的实现步骤如下:
采集已知病毒样本,病毒如果既感染COM文件,又感染EXE文件,对这种病毒要同
时采集COM型病毒样本和EXE型病毒样本。
在病毒样本中,抽取特征代码。依据如下原则:
抽取的代码比较特殊,不大可能与普通正常程序代码吻合。抽取的代码要有适当长度,
一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销。如果一种病
毒的特征代码增长一字
要检测3000种病毒,增加的空间就是3000字节。在保持唯一性的前提下,尽量使
特征代码长度短些,以减少空间与时间开销。
在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。将
特征代码纳入病毒数据库。
打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。
如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何
种病毒。
采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则
检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法
知道其特征代码,因而无法去检测这些新病毒。
特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低、依据检测结
果,可做解毒处理。其缺点是:不能检测未知病毒、搜集已知病毒的特征代码,费用开销
大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。
计算机病毒查杀原理介绍二:
云查杀,实际上就是基于云安全、云计算做出来的引擎。
就是在本机上有扫描和查杀的引擎,但是没有任何病毒库和木马库,所有的病毒库和
木马库都放在中央服务器集群上。把计算从每个用户的终端电脑上搬到中央服务器,只要
在用户的机器上体现结果、成果就好了。
实际上是在服务器端做了一个安全引擎,来帮助云查杀前端,能够把机器里面的这些
文件的状态和信息送到服务端来进行及时、迅速的查询。这样的话在任何时候,不需要去
下载任何的病毒库和木马库
当然也谈不上升级木马库和病毒库,只要在服务器端发现任何木马病毒,客户端只要
扫描就会享受这种成果,把大量的查询、分析工作放在服务器端。
发布评论