文档介绍：防病毒技术CPU内嵌的防病毒技术是一种硬件防病毒技术,与操作系统相配合,可以防范大部分针对缓冲区溢出(bufferoverrun)漏洞的攻击(大部分是病毒)。Intel的防病毒技术是EDB(ExcuteDisableBit),AMD的防病毒技术是EVP(EhancedVirusProtection),但不管叫什么,它们的原理都是大同小异的。严格来说,目前各个CPU厂商在CPU内部集成的防病毒技术不能称之为"硬件防毒"。基本信息中文名称防病毒技术外文名称Antivirustechnology范畴计算机安全技术分类硬件防毒、软件防毒杀毒软件金山毒霸,卡巴斯基,瑞星,诺顿作用预防、检测、清除病毒目录1基本概述2产生原因3基本方法4发展方向5基本信息6防范方法7主要内容8防病毒技术9常见防毒介绍折叠编辑本段基本概述从反病毒产品对计算机病毒的作用来讲,防毒技术可以直观地分为:病毒预防技术、病毒检测技术及病毒清除技术。折叠计算机病毒的预防技术计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术,即一种行为规则判定技术。也就是说,计算机病毒的预防是采用对病毒的规则进行分类处理,而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说,计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作,尤其是写操作。杀毒软件杀毒软件预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。例如,大家所熟悉的防病毒卡,其主要功能是对磁盘提供写保护,监视在计算机和驱动器之间产生的信号。以及可能造成危害的写命令,并且判断磁盘当前所处的状态:哪一个磁盘将要进行写操作,是否正在进行写操作,磁盘是否处于写保护等,来确定病毒是否将要发作。计算机病毒的预防应用包括对已知病毒的预防和对未知病毒的预防两个部分。目前,对已知病毒的预防可以采用特征判定技术或静态判定技术,而对未知病毒的预防则是一种行为规则的判定技术,即动态判定技术。折叠检测病毒技术计算机病毒的检测技术是指通过一定的技术手段判定出特定计算机病毒的一种技术。它有两种:一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术。另一种是不针对具体病毒程序的自身校验技术。即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地以保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段完整性已遭到破坏,感染上了病毒,从而检测到病毒的存在。折叠清除病毒技术计算机病毒的清除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。目前,清除病毒大都是在某种病毒出现后,通过对其进行分析研究而研制出来的具有相应解毒功能的软件。这类软件技术发展往往是被动的,带有滞后性。而且由于计算机软件所要求的精确性,解毒软件有其局限性,对有些变种病毒的清除无能为力。目前市场上流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV,及我国的LANClear和Kill89等产品均采用上述三种防病毒技术。折叠编辑本段产生原因现今市场上流行的单机防病毒产品种类繁多,性能各异。各防病毒产品之间的竞争也异常激烈,各开发商频频使出"变招"争夺这一庞大的市场。无论这些反病毒产品性能多么优越,下面两个致命弱点则明显地暴露出其不足之处,使反病毒产品一度走入低谷。(1)防病毒产品均以单机为防病毒对象,不能有效地防止病毒在网上蔓延。而在网络上,病毒正是以网络服务器为传播源,通过服务器,病毒迅速地在网络上传播,直到感染整个网络,使网络彻底瘫痪。(2)一机一卡所带来的缺陷。开发商从市场角度考虑,将防病毒卡与产品加密合二为一,但却给用户带来了许多不便:占用硬件资源(如扩充槽口、I/O口或中断资源);增加内存开销,易发生防病毒系统与其它应用系统的软硬件冲突;影响计算机执行速度。因为防病毒软件要实现实时监控,就一定要占用CPU时间,这必然会使计算机执行速度下降。有鉴于此,需要彻底改变现有的防病毒产品模式,需要和单机防病毒技术有本质区别的网络防病毒技术。折叠编辑本段基本方法在网络环境下,防范病毒问题显得尤其重要。这有两方面的原因:首先是网络病毒具有更大破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时恢复几乎不可能。因此采用高效的网络防病毒方法和技术是一件非常重要的事情。网络大都采用"Client-Server"的工作模式,需要从服务器和工作站两个结合方面解决防范病毒的问题。在网络上对付病毒有以下四种基本方法:Ware为例,在NetWare中,提供了目录和文件访问权限与属性两种安全性措施。"访问权限有:防问控制权、建立权、删除权、文件扫描权、修改权、