殺毒軟件技術(shù)的應(yīng)用技術(shù)有哪些

　　有了電腦病毒的出現(xiàn)，當(dāng)然隨之而來(lái)的是殺毒軟件了，殺毒軟件技術(shù)的應(yīng)用有哪些呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的殺毒軟件技術(shù)的應(yīng)用介紹!希望對(duì)你有幫助!

　　殺毒軟件技術(shù)的應(yīng)用介紹：

　　病毒大致分為以下幾類(lèi)：傳統(tǒng)病毒，宏病毒，惡意腳本，木馬、黑客、蠕蟲(chóng)、破壞性程序。

　　1. 傳統(tǒng)病毒：能夠感染的程序。通過(guò)改變文件或者其他東西進(jìn)行傳播，通常有感染可執(zhí)行文件的文件型病毒和感染引導(dǎo)扇區(qū)的引導(dǎo)型病毒; 　　2.宏病毒(Macro)：利用Word、Excel等的宏腳本功能進(jìn)行傳播的病毒;

　　3.惡意腳本(s cript)、：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等;

　　4.木馬(Trojan)程序：當(dāng)病毒程序被激活或啟動(dòng)后用戶無(wú)法終止其運(yùn)行。廣義上說(shuō)，所有的網(wǎng)絡(luò)服務(wù)程序都是木馬，判定是否是木馬病毒的標(biāo)準(zhǔn)不好確定，通常的標(biāo)準(zhǔn)是：在用戶不知情的情況下安裝，隱藏在后臺(tái)，服務(wù)器端一般沒(méi)有界面無(wú)法配置;

　　5.黑客(Hack) 程序：利用網(wǎng)絡(luò)來(lái)攻擊其他計(jì)算機(jī)的網(wǎng)絡(luò)工具，被運(yùn)行或激活后就象其他正常程序一樣有界面;黑客程序是用來(lái)攻擊/破壞別人的計(jì)算機(jī)，對(duì)使用者本身的機(jī)器沒(méi)有損害;

　　6.蠕蟲(chóng)(Worm)程序：蠕蟲(chóng)病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動(dòng)傳播自身的病毒;

　　7.破壞性程序(Harm)：病毒啟動(dòng)后，破壞用戶計(jì)算機(jī)系統(tǒng)，如刪除文件，格式化硬盤(pán)等。常見(jiàn)的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁(yè)結(jié)合使用。

　　病毒與引擎的變遷：

　　簡(jiǎn)單特征碼

　　80年代末期，基于個(gè)人電腦病毒的誕生，隨即就有了清除病毒的工具──反病毒軟件。這一時(shí)期，病毒所使用的技術(shù)還比較簡(jiǎn)單，從而檢測(cè)相對(duì)容易，最廣泛使用的就是特征碼匹配的方法。

　　特征碼是什么呢?比如說(shuō)，“如果在第1034字節(jié)處是下面的內(nèi)容：0xec , 0x99, 0x80,0x99，就表示是大麻病毒。”這就是特征碼，一串表明病毒自身特征的十六進(jìn)制的字串。特征碼一般都選得很長(zhǎng)，有時(shí)可達(dá)數(shù)十字節(jié)，一般也會(huì)選取多個(gè)，以保證正確判斷。殺毒軟件通過(guò)利用特征串，可以非常容易的查出病毒。

　　廣譜特征

　　為了躲避殺毒軟件的查殺，電腦病毒開(kāi)始進(jìn)化。病毒為了躲避殺毒軟件的查殺，逐漸演變?yōu)樽冃蔚男问剑扛腥疽淮?，就?duì)自身變一次形，通過(guò)對(duì)自身的變形來(lái)躲避查殺。這樣一來(lái)，同一種病毒的變種病毒大量增加，甚至可以到達(dá)天文數(shù)字的量級(jí)。大量的變形病毒不同形態(tài)之間甚至可以做到?jīng)]有超過(guò)三個(gè)連續(xù)字節(jié)是相同的。

　　為了對(duì)付這種情況，首先特征碼的獲取不可能再是簡(jiǎn)單的取出一段代碼來(lái)，而是分段的，中間可以包含任意的內(nèi)容(也就是增加了一些不參加比較的“掩碼字節(jié)”，在出現(xiàn)“掩碼字節(jié)”的地方，出現(xiàn)什么內(nèi)容都不參加比較)。這就是曾經(jīng)提出的廣譜特征碼的概念。這個(gè)技術(shù)在一段時(shí)間內(nèi)，對(duì)于處理某些變形的病毒提供了一種方法，但是也使誤報(bào)率大大增加，所以采用廣譜特征碼的技術(shù)目前已不能有效的對(duì)新病毒進(jìn)行查殺，并且還可能把正規(guī)程序當(dāng)作病毒誤報(bào)給用戶。

　　啟發(fā)式掃描

　　為了對(duì)付病毒的不斷變化和對(duì)未知病毒的研究，啟發(fā)式掃描方式出現(xiàn)了。啟發(fā)式掃描是通過(guò)分析指令出現(xiàn)的順序，或特定組合情況等常見(jiàn)病毒的標(biāo)準(zhǔn)特征來(lái)決定文件是否感染未知病毒。因?yàn)椴《疽_(dá)到感染和破壞的目的，通常的行為都會(huì)有一定的特征，例如非常規(guī)讀寫(xiě)文件，終結(jié)自身，非常規(guī)切入零環(huán)等等。所以可以根據(jù)掃描特定的行為或多種行為的組合來(lái)判斷一個(gè)程序是否是病毒。

　　這種啟發(fā)式掃描比起靜態(tài)的特征碼掃描要先進(jìn)的多，可以達(dá)到一定的未知病毒處理能力，但還是會(huì)有不準(zhǔn)確的時(shí)候。特別是因?yàn)闊o(wú)法確定一定是病毒，而不可能做未知病毒殺毒。

　　行為判定

　　針對(duì)變形病毒、未知病毒等復(fù)雜的病毒情況，極少數(shù)殺毒軟件采用了虛擬機(jī)技術(shù)，達(dá)到了對(duì)未知病毒良好的查殺效果。它實(shí)際上是一種可控的，由軟件模擬出來(lái)的程序虛擬運(yùn)行環(huán)境，就像我們看的電影《黑客帝國(guó)》一樣。在這一環(huán)境中虛擬執(zhí)行的程序，就像生活在母體(Matrix)中的人，不論好壞，其一切行為都是受到建筑師(architect)控制的。雖然病毒通過(guò)各種方式來(lái)躲避殺毒軟件，但是當(dāng)它運(yùn)行在虛擬機(jī)中時(shí)，它并不知道自己的一切行為都在被虛擬機(jī)所監(jiān)控，所以當(dāng)它在虛擬機(jī)中脫去偽裝進(jìn)行傳染時(shí)，就會(huì)被虛擬機(jī)所發(fā)現(xiàn)，如此一來(lái)，利用虛擬機(jī)技術(shù)就可以發(fā)現(xiàn)大部分的變形病毒和大量的未知病毒。
看了“殺毒軟件技術(shù)的應(yīng)用技術(shù)有哪些”文章的還看了：

1.諾頓殺毒軟件的介紹

2.關(guān)于殺毒軟件安裝使用的誤區(qū)

3.怎么解決殺毒軟件被禁止運(yùn)行

4.計(jì)算機(jī)應(yīng)用技術(shù)與網(wǎng)絡(luò)技術(shù)有什么區(qū)別

5.防止殺毒軟件被病毒禁止的批處理介紹