计算机防御系统一般由防火墙和反病毒软件组成。防火墙主要负责过滤异常数据来保护电脑,而杀毒软件运行在电脑应用的底层,监控整个电脑的运行,可以发现并清除包括网络病毒在内的各种病毒。
计算机可以在网络和计算机之间自由传播,如果它们攻击和破坏网络和计算机 矛 那么由防火墙和杀毒软件组成的防御体系就是 盾 。
防火墙 是一个很形象的名字,它可以是硬件设备,也可以是软件程序,主要起隔离作用。
防火墙 mdash mdash它没有防病毒和杀毒功能,但可以监控上网软件和网络流量,过滤异常数据,设置哪些程序可以访问网络,开启或关闭部分网络服务 mdash防火墙的存在阻止了病毒与计算机系统的直接接触,它是局域网或计算机 城墙 。
另外,如果电脑感染了病毒,防火墙还可以进行网络异常报警,为查找病毒提供线索,一些新型防火墙还集成了一定的反病毒技术。
但是,杀毒的主要任务是杀毒软件。
它运行在计算机应用程序的底层,监控整个计算机的运行,可以发现并摧毁包括网络病毒在内的各种病毒。
;防病毒引擎 是杀毒软件的核心,负责识别病毒或 疑似病毒 具有清除病毒能力的程序决定了整个软件运行的效率。
反病毒引擎需要与另一个模块通信 病毒库 互动识别病毒。
病毒签名(一种病毒程序)包含在早期的杀毒引擎中,杀毒引擎通过对比文件中的签名来判断病毒是否被感染。
但是随着病毒种类的增多,杀毒引擎也 臃肿 ,导致程序效率降低。
现在的病毒代码特征和行为特征往往以特殊的格式存储在独立的病毒库中,供杀毒引擎调用。
病毒库应经常更新,以包含最新的病毒。换句话说,不在病毒库里的杀毒软件是无法识别和查杀它们的。这属于 被动防御 。
从2006年10月到2007年2月,一种 熊猫烧香 这种病毒感染并摧毁了数千台电脑。
为了避免被杀毒软件查杀,病毒编写者升级了很多次 熊猫烧香 数百个病毒程序相继被编写和传播 熊猫烧香 病毒。
病毒编写者甚至在病毒中留言,公开挑战反病毒社区,让传统的反病毒策略变得临时性 缺钱 。
当时基于主动防御技术的新一代发动机已经出现,它在追求 智能+主动+拦截能力 。
主动防御技术通过分析某个程序的行为是否具有病毒特征,主动拦截可疑行为。
软件的智能化程度越高,病毒分析和拦截的准确率就越高,可以有效防止未知病毒的攻击。
但是,主动防御技术有时只能阻止病毒,使其长时间休眠,并不能完全消灭病毒,所以仍然需要与传统的反病毒技术相结合。
如果反病毒软件想要杀死病毒,它必须比病毒更强大。该引擎为了检测电脑不断变化的数据,将自身注入系统进程,与木马病毒如出一辙。
为了追捕潜入系统深处的驱动级病毒,只能通过伪装让部分程序作为驱动运行,从而深入系统内核。
和防病毒引擎的 文件监控 就像文件 寄生病毒 相同,只是前者驻留在内存中扫描每个打开的文件中的病毒,而后者在等待机会 感染 所有打开的文件。
如果杀毒软件没有病毒 无情 它没有杀死病毒,而是被关闭甚至销毁了。
因为它出现在2010年 新的机器狗特洛伊木马 ,可以深入 研究 杀毒软件的主动防御原理,使用类似于普通软件的驱动技术,能够一次性查杀40多种杀毒软件。
所以,即使电脑上安装了防火墙和杀毒软件,也只是降低了病毒感染的概率。在使用电脑的时候,还是要注意安全,注意电脑的异常情况,比如硬盘灯持续闪烁,电脑速度不明原因变慢。
