防毒軟體(反病毒軟體):軟體原理,軟體技術,脫殼技術,自我保護技術,修復技術,實時

防毒軟體，也稱反病毒軟體或防毒軟體，是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。

防毒軟體通常集成監控識別、病毒掃描和清除、自動升級、主動防禦等功能，有的防毒軟體還帶有數據恢復、防範黑客入侵、網路流量控制等功能，是計算機防禦系統（包含防毒軟體，防火牆，特洛伊木馬和惡意軟體的查殺程式，入侵預防系統等）的重要組成部分。

防毒軟體是一種可以對病毒、木馬等一切已知的對計算機有危害的程式代碼進行清除的程式工具。“防毒軟體”由國內的老一輩反病毒軟體廠商起的名字，後來由於和世界反病毒業接軌統稱為“反病毒軟體”、“安全防護軟體”或“安全軟體”。集成防火牆的“網際網路安全套裝”、“全功能安全套裝”等用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體，都屬於防毒軟體範疇。

基本介紹

中文名：防毒軟體
外文名：anti-virus software
別稱：反病毒軟體

軟體原理,軟體技術,脫殼技術,自我保護技術,修復技術,實時升級技術,主動防禦技術,啟發技術,虛擬機技術,智慧型技術,改進方面,數據保護,軟體常識,雲安全,

軟體原理

反病毒軟體的任務是實時監控和掃描磁碟。部分反病毒軟體通過在系統添加驅動程式的方式，進駐系統，並且隨作業系統啟動。大部分的防毒軟體還具有防火牆功能。反病毒軟體的實時監控方式因軟體而異。有的反病毒軟體，是通過在記憶體里劃分一部分空間，將電腦里流過記憶體的數據與反病毒軟體自身所帶的病毒庫（包含病毒定義）的特徵碼相比較，以判斷是否為病毒。另一些反病毒軟體則在所劃分到的記憶體空間裡面，虛擬執行系統或用戶提交的程式，根據其行為或結果作出判斷。

而掃描磁碟的方式，則和上面提到的實時監控的第一種工作方式一樣，只是在這裡，反病毒軟體將會將磁碟上所有的檔案（或者用戶自定義的掃描範圍內的檔案）做一次檢查。

對於防毒軟體的實時監控，其工作方式因軟體而異：

有的防毒軟體在記憶體里劃分一部分空間，將計算機中流過記憶體的數據與防毒軟體自身所帶的病毒庫（包含病毒定義）的特徵碼相比較，以判斷是否為病毒。
有的防毒軟體在所劃分到的記憶體空間裡，虛擬執行系統或用戶提交的程式，根據其行為或結果作出判斷。

而掃描磁碟的方式，則和上面提到的實時監控的第一種工作方式一樣，只是掃描磁碟時，防毒軟體將會將磁碟上所有的檔案（或者用戶自定義的掃描範圍內的檔案）做一次檢查。

軟體技術

脫殼技術

脫殼技術是一種十分常用的技術，可以對壓縮檔案、加殼檔案、加花檔案、封裝類檔案進行分析的技術。

自我保護技術

自我保護技術基本在各個防毒軟體均含有，可以防止病毒結束防毒軟體進程或篡改防毒軟體檔案。進程的自我保護有兩種：單進程自我保護，多進程自我保護。

修復技術

對被病毒損壞的檔案進行修復的技術，如病毒破壞了系統檔案，防毒軟體可以修復或下載對應檔案進行修復。沒有這種技術的防毒軟體往往刪除被感染的系統檔案後計算機崩潰，無法啟動。

實時升級技術

最早由金山毒霸提出，每一次連線網際網路，反病毒軟體都自動連線升級伺服器查詢升級信息，如需要則進行升級。但是目前有更先進的雲查殺技術，實時訪問雲數據中心進行判斷，用戶無需頻繁升級病毒庫即可防禦最新病毒。用戶不應被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。

主動防禦技術

主動防禦技術是通過動態仿真反病毒專家系統對各種程式動作的自動監視，自動分析程式動作之間的邏輯關係，綜合套用病毒識別規則知識，實現自動判定病毒，達到主動防禦的目的。

啟發技術

常規所使用的防毒方法是出現新病毒後由防毒軟體公司的反病毒專家從病毒樣本中提取病毒特徵，通過定期升級的形式下發到各用戶電腦里達到查殺效果，但是這種方法費時費力。於是有了啟發技術，在原有的特徵值識別技術基礎上，根據反病毒樣本分析專家總結的分析可疑程式樣本經驗（移植入反病毒程式），在沒有符合特徵值比對時，根據反編譯後程式代碼所調用的win32 API函式情況（特徵組合、出現頻率等）判斷程式的具體目的是否為病毒、惡意軟體，符合判斷條件即報警提示用戶發現可疑程式，達到防禦未知病毒、惡意軟體的目的。解決了單一通過特徵值比對存在的缺陷。

虛擬機技術

採用人工智慧(AI)算法，具備“自學習、自進化”能力，無需頻繁升級特徵庫，就能免疫大部分的加殼和變種病毒，不但查殺能力領先，而且從根本上攻克了前兩代防毒引擎“不升級病毒庫就殺不了新病毒”的技術難題，在海量病毒樣本數據中歸納出一套智慧型算法，自己來發現和學習病毒變化規律。它無需頻繁更新特徵庫、無需分析病毒靜態特徵、無需分析病毒行為。

智慧型技術

採用人工智慧算法，具備“自學習、自進化”能力，無需頻繁升級特徵庫，就能免疫大部分的變種病毒，查殺效果優良，而且一定程度上解決了“不升級病毒庫就殺不了新病毒”的技術難題。

改進方面

反病毒軟體有待改進的方面有：更加智慧型識別未知病毒，從而更好的發現未知病毒；

發現病毒後能夠快速、徹底清除病毒；

增強自我保護功能，即使大部分反病毒軟體都有自我保護功能，不過依然有病毒能夠禁止它們的進程，致使其癱瘓而無法保護電腦。

更低的系統資源占用，很多防毒軟體都需要大量的系統資源如記憶體資源、CPU資源，雖然保證了系統的安全，但是卻降低了系統速度。

數據保護

防毒技術在不斷的進步，但是眾多防毒軟體只能殺死病毒，殺死木馬，並且在病毒查殺過程中存在著檔案誤殺，數據破壞的問題。如何實現系統防毒與數據保護並存是現有防毒技術需要改進的方面之一。有些產品通過桌面虛擬化技術實現了上述目標，具體思路是：安裝該產品後會生成現有主機作業系統的全新虛擬鏡像，該鏡像具有真實作業系統完全一致的功能。桌面虛擬化技術具有獨立分擋作業系統壓力，通過該技術可以實現運行過程中垃圾檔案為零的目標，同時生成的虛擬環境與主機作業系統完全隔離，這種隔離的效果很好的實現了，保護主機不被病毒感染，減少了系統被破壞的機率，因此我們只需要在主機安裝好防毒軟體，並且安裝好這類產品就可以實現系統防毒與數據保護並存。

軟體常識

1.防毒軟體不可能查殺所有病毒；

2.防毒軟體能查到的病毒，不一定能殺掉；

3.一台電腦每個作業系統下不必同時安裝兩套或兩套以上的防毒軟體（除非有兼容或綠色版，其實很多殺軟兼容性很好，國產殺軟幾乎不用擔心兼容性問題），另外建議查看不兼容的程式列表：

4.防毒軟體對被感染的檔案防毒有多種方式：1清除，2刪除，3禁止訪問，4隔離，5不處理

清除：清除被蠕蟲感染的檔案，清除後檔案恢復正常。相當於如果人生病，清除是給這個人治病，刪除是人生病後直接殺死。

刪除：刪除病毒檔案。這類檔案不是被感染的檔案，本身就含毒，無法清除，可以刪除。

禁止訪問：禁止訪問病毒檔案。在發現病毒後用戶如選擇不處理則防毒軟體可能將病毒禁止訪問。用戶打開時會彈出錯誤對話框，內容是“該檔案不是有效的Win32檔案”。

隔離：病毒刪除後轉移到隔離區。用戶可以從隔離區找回刪除的檔案。隔離區的檔案不能運行。

不處理：不處理該病毒。如果用戶暫時不知道是不是病毒可以暫時先不處理。

大部分防毒軟體是滯後於計算機病毒的。所以，除了及時更新升級軟體版本和定期掃描的同時，還要注意充實自己的計算機安全以及網路安全知識，做到不隨意打開陌生的檔案或者不安全的網頁，不瀏覽不健康的站點，注意更新自己的隱私密碼，配套使用安全助手與個人防火牆等等。這樣才能更好地維護好自己的電腦以及網路安全！

雲安全

“雲安全（Cloud Security）”計畫是網路時代信息安全的最新體現，它融合了並行處理、格線計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網路中軟體行為的異常監測，獲取網際網路中木馬、惡意程式的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

未來防毒軟體將無法有效地處理日益增多的惡意程式。來自網際網路的主要威脅正在由電腦病毒轉向惡意程式及木馬，在這樣的情況下，採用的特徵庫判別法顯然已經過時。雲安全技術套用後，識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫，而是依靠龐大的網路服務，實時進行採集、分析以及處理。整個網際網路就是一個巨大的“防毒軟體”，參與者越多，每個參與者就越安全，整個網際網路就會更安全。

雲安全的概念提出後，曾引起了廣泛的爭議，許多人認為它是偽命題。但事實勝於雄辯，雲安全的發展像一陣風，很多大型公司都推出了雲安全解決方案。

防毒軟體