文档介绍：常见防毒软件简介
杀毒软件,也称反病毒软件或防毒软件,是用于
消除电脑病毒、特洛伊木马和恶意软件的一类软
件。杀毒软件通常集成监控识别、病毒扫描和清
除和自动升级等功能,有的杀毒软件还带有数据
恢复等功能,是计算机防御系统(包含杀毒软件,
防火墙,特洛伊木马和其他恶意软件的查杀程序,
入侵预防系统等)的重要组成部分。
反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的
方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分
空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特
征码相比较,以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面,虚
拟执行系统或用户提交的程序,根据其行为或结果作出判断。
而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,反
病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。
软件原理
软件技术
脱壳技术
自我保护技术
修复技术
主动实时升级技术
主动防御技术
启发技术
虚拟机技术
脱壳技术

脱壳技术是一种十分常用的技术,可以对压缩文件、加壳文件、加花文件、封装类
文件进行分析的技术。

自我保护技术

自我保护技术基本在各个杀毒软件均含有,可以防止病毒结束杀毒软件进程或篡改
杀毒软件文件。进程的自我保护有两种:单进程自我保护,多进程自我保护。

修复技术

对被病毒损坏的文件进行修复的技术,如病毒破坏了系统文件,杀毒软件可以修复
或下载对应文件进行修复。没有这种技术的杀毒软件往往删除被感染的系统文件后计算
机崩溃,无法启动。
主动实时升级技术

最早由金山毒霸提出,每一次连接互联网,反病毒软件都自动连接升级
服务器查询升级信息,如需要则进行升级。但是目前有更先进的云查杀技术,
实时访问云数据中心进行判断,用户无需频繁升级病毒库即可防御最新病毒。
目前用户不应被厂商所说的每天实时更新病毒库的大肆宣传而选择。
主动防御技术

主动防御技术是通过动态仿真反病毒专家系统对各种程序动作的自动监
视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现
自动判定病毒,达到主动防御的目的。
启发技术

常规所使用的杀毒方法是出现新病毒后由杀毒软件公司的反病毒专家从病毒样
本中提取病毒特征,通过定期升级的形式下发到各用户电脑里达到查杀效果,但是
这种方法费时费力。于是有了启发技术,在原有的特征值识别技术基础上,根据反
病毒样本分析专家总结的分析可疑程序样本经验(移植入反病毒程序),在没有符
合特征值比对时,根据反编译后程序代码所调用的win32API函数情况(特征组合、
出现频率等)判断程序的具体目的是否为病毒、恶意软件,符合判断条件即报警提
示用户发现可疑程序,达到防御未知病毒、恶意软件的目的。解决了单一通过特征
值比对存在的缺陷。
虚拟机技术

采用人工智能(AI)算法,具备“自学****自进化”能力,无需频繁升级特征库,
就能免疫大部分的加壳和变种病毒,不但查杀能力领先,而且从根本上攻克了前
两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在海量病毒样本数据
中归纳出一套智能算法,自己来发现和学****病毒变化规律。它无需频繁更新特征
库、无需分析病毒静态特征、无需分析病毒行为。
待改进方面
更加智能识别未知病毒,从而更好的发现未知病毒;
发现病毒后能够快速、彻底清除病毒;
增强自我保护功能,即使现在大部分反病毒软件都有
自我保护功能,不过现在依然有病毒能够屏蔽它们的
进程,致使其瘫痪而无法保护电脑。
更低的系统资源占用,目前很多杀毒软件都需要大量
的系统资源如内存资源、CPU资源,虽然保证了系统
的安全,但是却降低了系统速度。
如何实现系统杀毒与数据保护并存

杀毒技术在不断的进步,但是众多杀毒软件只能杀死病毒,杀死
木马,并且在病毒查杀过程中存在着文件误杀,数据破坏的问题。如
何实现系统杀毒与数据保护并存是现有杀毒技术需要改进的方面之一。
现在有一种产品通过桌面虚拟化技术实现了上述目标,具体思路是:
安装该产品后会生成现有主机操作系统的全新虚拟镜像,该镜像具有
真实Windows操作系统完全一致的功能。桌面虚拟化技术具有独立分
挡 Windows压力,通过该技术可以实现运行过程中垃圾文件为零的目
标,同时生成的虚拟环境与主机操作系统完全隔离,这种隔离的效果很
好的实现了,保护主机不被病毒感染,减少了系统被破坏的概率,因此
我们只需要在主机安装好杀毒软件,并且安装好该产品就可以实现系统
杀毒与数据保护并存。具有类似功能的