设为首页 | 加入收藏  
24小时咨询服务热线
18955414928 13335544228 
全站搜索
 中国权威数据恢复与存储安全研发中心 [ 咨询免费 检测免费 ] 24小时电话: 18955414928 13335544228
 您当前的位置:网站首页>> 技术文章 >> 病毒防护专题 >> 文章详细内容

病毒防护技术的原理、功能和缺陷
  发布者:  来源: 点击:3380次
.杀毒软件常见的查杀方法 (实时文件监控和文件扫描实际上差不多的,都是通过对文件的检查) (1)文件查杀 是我们的病毒特征码与杀毒软件的病毒库中的代码来进行比较,如果病毒库中有相同的特征码,就会认为这个是病毒--通俗一点讲,比如你身上一个特征 你的朋友就会认识到这个就是你了 。所以,对于这样的查杀模式。我们只要改变特征码杀毒软件就会不认识了。 (2)内存查杀 其实内存查杀也是通过特征码的,和文件查杀基本上一样,一个区别就是它是通过内存特征码来查杀的。 (3)行为查杀 是通过判断程序的动作来进行定义,如果程序对某个地方进行动作就会被认出来,而且被阻止。 4.什么是特征码 杀毒软件在对文件进行查杀的时候。会挑选文件内部的一句或者几句代码来作为它识别病毒的方式。这种代码就叫做病毒的特征码。如果我们将这个代码变更或者修改。就会使得杀毒软件对其无法查杀。也就达到我们免杀的效果。 特征码主要分为: 复合文件特征码,复合内存特征码。 下面具体解释下 A:文件特征码 文件特征码就是病毒程序代码中的一句或几句被杀毒软件作为识别的的代码,举例来说。当一某段程序,它程序中的一某段代码,被杀毒软件给提到病毒库中后,当我们再次杀毒的时候,杀毒软件就会报毒了。 B:内存特征码 内存特征码是程序运行以后。在windows内存中的运行代码。举例来说:有一天,你家里来了个毛贼,然后他在你家胡作非为,这样就会留下一些痕迹,这样我们就能判断是不是有人来过。这些根据就是内存特征码。 C:复合特征码 一个程序中的多句代码被杀毒软件作为识别标志。有一处不修改都不能免杀 但现在不少杀软都加入了【主动防御】的概念,目的就是为了克服特征码查杀永远落后与病毒的缺点。 一般意义上的“主动防御”,就是全程监视进程的行为,一但发现“违规”行为,就通知用户,或者直接终止进程。它类似于警察判断潜在罪犯的技术,在成为一个罪犯之前,大多数的人都有一些异常行为,比如“性格孤僻,有暴力倾向,自私自利,对现实不满”等先兆,但是并不是说有这些先兆的人就都会发展为罪犯,或者罪犯都有这些先兆。 因此“主动防御”并不能100%发现病毒或者攻击,它的成功率大概在60%--80%之间。如果再加上传统的“特征码技术”,则有可能发现100%的恶意程序与攻击行为了。从国外的情况看,诺顿、Kaspersky、McAfee等主流安全厂商,都已经向“主动防御”+“特征码技术”过渡了,可以说这是安全系统的必然发展趋势.
 

硬盘数据恢复支持的品牌

希捷硬盘 希捷硬盘
西数硬盘 西部数据硬盘
迈拓硬盘 迈拓硬盘
IBM硬盘 IBM硬盘
日立硬盘 日立硬盘
三星硬盘 三星硬盘
富士通硬盘 富士通硬盘
东芝硬盘 东芝硬盘

数据恢复支持的操作系统

windows Windows系列
苹果操作系统 苹果操作系统
linux Linux操作系统
freebsd FreeBSD系统
solaris Solaris系统