殺毒軟體,也稱反病毒軟體或防毒軟體,是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。通常集成監控識別、病毒掃描和清除、自動升級病毒庫、主動防禦等功能,有的殺毒軟體還帶有數據恢復等功能,是計算機防禦系統(包含殺毒軟體、防火牆、特洛伊木馬和其他惡意軟體的查殺程序和入侵預防系統等)的重要組成部分。
殺毒軟體行業定義
據殺毒軟體行業市場調查分析報告顯示,殺毒軟體是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。「殺毒軟體」由國內的老一輩反病毒軟體廠商起的名字,後來由於和世界反病毒業接軌統稱為「反病毒軟體」、「安全防護軟體」或「安全軟體」。集成防火牆的「網際網路安全套裝」、「全功能安全套裝」等用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體,都屬於殺毒軟體範疇。殺毒軟體通常集成監控識別、病毒掃描和清除和自動升級等功能,有的反病毒軟體還帶有數據恢復、防範黑客入侵,網絡流量控制等功能。
殺毒軟體行業技術分類
脫殼技術
脫殼技術是一種十分常用的技術,可以對壓縮文件、加殼文件、加花文件、封裝類文件進行分析的技術。
自我保護技術
自我保護技術基本在各個殺毒軟體均含有,可以防止病毒結束殺毒軟體進程或篡改殺毒軟體文件。進程的自我保護有兩種:單進程自我保護,多進程自我保護。
修復技術
對被病毒損壞的文件進行修復的技術,如病毒破壞了系統文件,殺毒軟體可以修復或下載對應文件進行修復。沒有這種技術的殺毒軟體往往刪除被感染的系統文件後計算機崩潰,無法啟動。
實時升級技術
最早由金山毒霸提出,每一次連接網際網路,反病毒軟體都自動連接升級伺服器查詢升級信息,如需要則進行升級。但是目前有更先進的雲查殺技術,實時訪問雲數據中心進行判斷,用戶無需頻繁升級病毒庫即可防禦最新病毒。用戶不應被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。
主動防禦技術
主動防禦技術是通過動態仿真反病毒專家系統對各種程序動作的自動監視,自動分析程序動作之間的邏輯關係,綜合應用病毒識別規則知識,實現自動判定病毒,達到主動防禦的目的。
啟發技術
常規所使用的殺毒方法是出現新病毒後由殺毒軟體公司的反病毒專家從病毒樣本中提取病毒特徵,通過定期升級的形式下發到各用戶電腦里達到查殺效果,但是這種方法費時費力。於是有了啟發技術,在原有的特徵值識別技術基礎上,根據反病毒樣本分析專家總結的分析可疑程序樣本經驗(移植入反病毒程序),在沒有符合特徵值比對時,根據反編譯後程序代碼所調用的win32API函數情況(特徵組合、出現頻率等)判斷程序的具體目的是否為病毒、惡意軟體,符合判斷條件即報警提示用戶發現可疑程序,達到防禦未知病毒、惡意軟體的目的。解決了單一通過特徵值比對存在的缺陷。
虛擬機技術
採用人工智慧(AI)算法,具備「自學習、自進化」能力,無需頻繁升級特徵庫,就能免疫大部分的加殼和變種病毒,不但查殺能力領先,而且從根本上攻克了前兩代殺毒引擎「不升級病毒庫就殺不了新病毒」的技術難題,在海量病毒樣本數據中歸納出一套智能算法,自己來發現和學習病毒變化規律。它無需頻繁更新特徵庫、無需分析病毒靜態特徵、無需分析病毒行為。
智能技術
採用人工智慧算法,具備「自學習、自進化」能力,無需頻繁升級特徵庫,就能免疫大部分的變種病毒,查殺效果優良,而且一定程度上解決了「不升級病毒庫就殺不了新病毒」的技術難題。
京公網安備 11010502031895號
