网络百科新概念
提示
 正文中的蓝色文字是词条,点击蓝色文字可进入该词条页面;
 正文中的红色文字是尚待创建的词条,点击红色文字可进入创建词条页面;
 欢迎参与词条创建或编辑修改!人人为我,我为人人。共同建设中文百科在线,共创知识文明!
zwbkorg
关注微信,获取更多信息
阅读 1400 次 历史版本 0个 创建者:sweet (2014/12/11 10:02:45)  最新编辑:sweet (2014/12/11 10:02:45)
杀毒软件
拼音:Shādú Ruǎnjiàn (Shadu Ruanjian)
同义词条:反病毒软件,安全防护软件
  杀毒软件(英语:Anti-virus 或 anti-virus software)使用于侦测、移除电脑病毒电脑蠕虫、和特洛伊木马程序。杀毒软件通常含有实时程序监控识别、恶意程序扫描和清除和自动更新病毒数据库等功能,有的杀毒软件附加损害恢复等功能,是电脑防御系统(包含杀毒软件,防火墙,特洛伊木马程序和其他恶意软件的防护及删除程序,入侵防御系统等)的重要组成。

简介


  杀毒软件英文名Anti-virus software;“杀毒软件”是由国产的老一辈反病毒软件厂商,如金山毒霸江民瑞星等起的名字,后来由于和世界反病毒业接轨统称为“反病毒软件”或“安全防护软件”。注意“杀毒软件”是指电脑在上网过程,被恶意程序将系统文件篡改,导致电脑系统无法正常运作中毒,然后要用一些杀毒的程序,来杀掉病毒,反病毒则包括了查杀病毒和防御病毒入侵两种功能。

  近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词,都属一类),是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有数据恢复等功能。 后两者同时具有黑客入侵,网络流量控制等功能。

  一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。

  未来的反病毒软件还要具备高度的智能化。现在的硬盘容量越来越大,查杀一个硬盘需要花费几十分钟的时间。人们越来越缺少耐心对整个硬盘进行全面查杀。其实对于没有染毒的文件,具备高度智能化的反病毒软件完全可以跳过不查,这样就能大大节省时间,提高查杀速度,又不影响查杀病毒的质量和数量。

  反病毒软件没有及时升级是病毒得以泛滥成灾的一大原因。未来的反病毒软件在升级方面更要实现高度智能化,只要用户处于在线状态,就能立即进行病毒库更新,不需用户手动做任何设置。自动智能杀毒,在电脑空闲时自动扫描,对未知病毒自动智能识别跟踪等等都是用户对未来反病毒产品的需求。

  符合用户需求的产品才是好的产品,市场呼唤高度方便、高度智能化的反病毒产品早日问世。

软件原理


  反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。

  反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。

  而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,反病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。

软件技术

脱壳技术

  脱壳技术是一种十分常用的技术,可以对压缩文件、加壳文件、加花文件、封装类文件进行分析的技术。

自我保护技术

  自我保护技术基本在各个杀毒软件均含有,可以防止病毒结束杀毒软件进程或篡改杀毒软件文件。进程的自我保护有两种:单进程自我保护,多进程自我保护。

修复技术

  对被病毒损坏的文件进行修复的技术,如病毒破坏了系统文件,杀毒软件可以修复或下载对应文件进行修复。没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃,无法启动。

主动实时升级技术

  最早由金山毒霸提出,每一次连接互联网,反病毒软件都自动连接升级服务器查询升级信息,如需要则进行升级。但是目前有更先进的云查杀技术,实时访问云数据中心进行判断,用户无需频繁升级病毒库即可防御最新病毒。目前用户不应被厂商所说的每天实时更新病毒库的大肆宣传而选择。

主动防御技术

  主动防御技术是通过动态仿真反病毒专家系统对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定病毒,达到主动防御的目的。

启发技术

  常规所使用的杀毒方法是出现新病毒后由杀毒软件公司的反病毒专家从病毒样本中提取病毒特征,通过定期升级的形式下发到各用户电脑里达到查杀效果,但是这种方法费时费力。于是有了启发技术,在原有的特征值识别技术基础上,根据反病毒样本分析专家总结的分析可疑程序样本经验(移植入反病毒程序),在没有符合特征值比对时,根据反编译后程序代码所调用的win32API函数情况(特征组合、出现频率等)判断程序的具体目的是否为病毒、恶意软件,符合判断条件即报警提示用户发现可疑程序,达到防御未知病毒、恶意软件的目的。解决了单一通过特征值比对存在的缺陷。

虚拟机技术

  采用人工智能(AI)算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫大部分的加壳和变种病毒,不但查杀能力领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为。

待改进方面

  反病毒软件有待改进的方面有:

  更加 智能识别未知病毒,从而更好的发现未知病毒;

  发现病毒后能够快速、彻底清除病毒;

  增强自我保护功能,即使现在大部分反病毒软件都有自我保护功能,不过现在依然有病毒能够屏蔽它们的进程,致使其瘫痪而无法保护电脑。

  更低的系统资源占用,目前很多杀毒软件都需要大量的系统资源如内存资源、CPU资源,虽然保证了系统的安全,但是却降低了系统速度。

软件常识


  1.杀毒软件不可能查杀所有病毒;

  2.杀毒软件能查到的病毒,不一定能杀掉;

  3.一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件(除非有兼容或绿色版,现在其实很多杀软兼容性很好,国产杀软几乎不用担心兼容性问题),另外建议查看不兼容的程序列表:

  4.杀毒软件现在对被感染的文件杀毒有多种方式:1清除,2删除,3禁止访问,4隔离,5不处理

  清除:清除被蠕虫感染的文件,清除后文件恢复正常。相当于如果人生病,清除是给这个人治病,删除是人生病后直接杀死。

  删除:删除病毒文件。这类文件不是被感染的文件,本身就含毒,无法清除,可以删除。

  禁止访问:禁止访问病毒文件。在发现病毒后用户如选择不处理则杀毒软件可能将病毒禁止访问。用户打开时会弹出错误对话框,内容是“该文件不是有效的Win32文件”。

  隔离:病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。

  不处理:不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。

  大部分杀毒软件是滞后于计算机病毒的(像微点之类的第三代杀毒软件可以查杀未知病毒,但仍需升级)。所以,除了及时更新升级软件版本和定期扫描的同时,还要注意充实自己的计算机安全以及网络安全知识,做到不随意打开陌生的文件或者不安全的网页,不浏览不健康的站点,注意更新自己的隐私密码,配套使用安全助手与个人防火墙等等。这样才能更好地维护好自己的电脑以及网络安全!

VB100测试2010年终总结


  VB100是国际上最严格的一项杀毒产品检测,安全软件厂商都会选择参与VB 100%测试,并以此来展现自己产品的质量。刚刚过去的2010年,VB100一共进行了6次测试,其选用的测试平台包括Windows 7,Windows Server 2003,Windows Vista SP2商业版,Windows Server 2008 R2,Windows XP,以及Linux。下面,笔者就为大家总结一下各大知名杀软在2010年的表现。VB100于2010年2月份选用Linux平台进行测试,由于参与Linux平台测试的杀软少之又少(avast!,Avira和Eset都参与并通过测试),因此笔者将着重介绍一下Windows系统平台的测试情况。

Avast!

  着名的免费杀软avast!参加了2010年的所有6次测试,并且全部通过测试(包括Linux平台)。

  在参与的62次测试中,avast!共有32次通过VB100测试,成功率为51.6%。

AVG

  科技网站CNET上个月公布了2010年10款下载量最大的Windows应用程序,AVG免费版名列榜首。AVG的受欢迎程度由此可见一斑。

  AVG参加了2010年的5次测试,同样是全部通过。

  在参与的57次测试中,AVG共有35次通过VB 100%测试,成功率为61.4%。

Avira付费版

  德国人的严谨是出了名的,Avira再次证明了这一点。Avira付费版参加了2010年的所有6次测试,并且全部通过测试(包括Linux平台)。

  在参与的30次测试中,AVG共有25次通过VB 100%测试,成功率为83.3%。

Avira免费版

  Avira免费版参加了2010年的2次测试(4月和12月),并全部通过测试。

  迄今为止,Avira免费版一共参加了3次VB 100%测试,其成功率高达100%。

BitDefender

  2010年,罗马尼亚的老牌杀软BitDefender共5次参加VB 100%测试,其中1次兵败Windows Vista SP2商业版平台。

  在参与的34次测试中,BitDefender共有24次通过VB 100%测试,成功率为70.6%。

Comodo

  Comodo防火墙声誉一向很好,但它的杀软产品就不尽如人意了。Comodo一共参加了2次测试,全部以失败告终。

  在参与的2次测试中,Comodo杀软产品一无所获。

EsetNOD32

  斯洛伐克杀软NOD32可谓是VB 100%测试最耀眼的明星。NOD32不仅参与测试频繁,而且成功率极高。2010年,NOD32参加了全部6次测试,并且全部通过测试。

  在参与的68次测试中,NOD32共有65次通过VB 100%测试,成功率为95.6%。

F-Secure

  芬兰杀软F-Secure的知名度可能比较低,但如果你知道F-Secure获得了独立测试机构AV-Comparatives 2010年度最佳安全产品认证,你一定会对F-Secure刮目相看。

  2010年,F-Secure共5次参加VB 100%测试,并全部通过了测试。

  在参与的59次测试中,F-Secure共有44次通过VB 100%测试,成功率为74.6%。

卡巴斯基互联网安全组件

  卡巴斯基互联网安全组件参加了2010年的5次测试,其中1次没有通过Windows XP平台测试。

  在参与的72次测试中,AVG共有54次通过VB 100%测试,成功率为75%。

卡巴斯基反病毒软件2010

  卡巴斯基反病毒软件参加了2010年的5次测试,并且全部通过测试。

  在参与的6次测试中,卡巴斯基反病毒软件2010全部通过测试。

可牛

  可牛免费杀毒集成全球领先的卡巴斯基杀毒引擎,并且自主研发高效轻巧的云引擎。自2010年8月份首次参加VB 100%测试,可牛已经连续3次通过测试。

金山毒霸零售版

  金山毒霸如今已是可牛的兄长,但它在VB 100%中的表现并不理想。在2010年参加的5次测试中,金山毒霸零售版只通过了Windows XP平台和Windows Server 2008 R2平台的测试。

  在参与的18次测试中,金山毒霸零售版共有10次通过VB 100%测试,成功率为55.6%。

金山毒霸标准版

  2010年,金山毒霸标准版共有4次参加VB 100%测试,并且只通过了2次测试(Windows XP平台和Windows Server 2008 R2平台)。

  在参与的8次测试中,金山毒霸标准版共有4次通过VB 100%测试,成功率为50%。

金山毒霸极速版

  金山毒霸极速版至今只参加过2次VB 100%测试,但都未通过测试。

McAfee(迈克菲)

  最新的消息称,欧盟反垄断机构预计将批准英特尔以76.8亿美元收购McAfee的交易。但是单从McAfee病毒扫描企业版最近的表现来看,英特尔的交易似乎并不划算。2010年,McAfee共有4次参加VB 100%测试,并且只通过了2次测试(Windows XP平台和Windows Server 2008 R2平台)。

  在参与的68次测试中,金山毒霸标准版共有45次通过VB 100%测试,成功率为66.2%。

MSE

  微软的MSE杀毒软件,全称是Microsoft Security Essentials,“MSE”只是大家的一种简称。MSE在2009年就正式推出了,目前最新的版本已经更新到2.0版,支持的操作系统有最新的Windows 7 32位和64位,以及Vista和XP的SP3系统。

奇虎360

  2010年,奇虎360一共4次参加VB 100%测试,其中有3次通过测试。

  在参与的5次测试中,奇虎360共有4次通过VB100测试,成功率为80%。

  至2013年,奇虎360已10次通过VB100测试,排名全球第一阵营。

瑞星

  2010年,瑞星一共4次参加VB 100%测试,其中有2次通过测试。

  在参与的11次测试中,瑞星共有5次通过VB 100%测试,成功率为45.5%。

赛门铁克企业反病毒软件

  2010年,赛门铁克企业反病毒软件2次参加VB 100%测试,全部通过测试。

  在参与的61次测试中,赛门铁克企业反病毒软件共有54次通过VB 100%测试,成功率为88.5%。

赛门铁克诺顿

  赛门铁克诺顿只参加过1次VB 100%测试,它顺利通过2010年4月份XP平台的测试。

Webroot互联网安全组件

  最后来看下Webroot。互联网安全公司Webroot Software成立于1997年,其反间谍软件Webroot Spy Sweeper为众多用户所熟知。当然,其全功能安全产品Webroot互联网安全组件同样表现出色。

  2010年,Webroot互联网安全组件2次参加VB 100%测试,全部通过测试。

  在参与的9次测试中,Webroot互联网安全组件共有8次通过VB 100%测试,成功率为88.9%。

PCToolsSpywareDoctor

  PC Tools Spyware Doctor可以有效地防御间谍软件、广告软件、木马、键盘记录程序、网络钓鱼攻击及其他恶意在线安全威胁。2010年,PC Tools Spyware Doctor共参加3次VB 100%测试,并且全部通过。

  在参与的9次测试中,PC Tools Spyware Doctor共有6次通过VB 100%测试,成功率为66.7%。

    1
    0
    申明:1.中文百科在线的词条资料来自网友(一些人是某学科领域的专家)贡献,供您查阅参考。一些和您切身相关的具体问题(特别是健康、经济、法律相关问题),出于审慎起见,建议咨询专业人士以获得更有针对性的答案。2.中文百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将及时给予删除。3.如需转载本页面内容,请注明来源于www.zwbk.org

    词条保护申请

  • * 如果用户不希望该词条被修改,可以申请词条保护
    * 管理员审核通过后,该词条会被设为不能修改

    注意:只有该词条的创建者才能申请词条保护

    本条目由以下用户参与贡献

  • sweet
联系我们意见反馈帮助中心免责声明
Copyright © 2010 zwbk.org 中文百科在线 All rights reserved.京ICP证090285号