防毒軟體技術的應用技術有哪些

  有了電腦病毒的出現,當然隨之而來的是防毒軟體了,防毒軟體技術的應用有哪些呢?下面由小編給你做出詳細的防毒軟體技術的應用介紹!希望對你有幫助!

  防毒軟體技術的應用介紹:

  病毒大致分為以下幾類:傳統病毒,巨集病毒,惡意指令碼,木馬、黑客、蠕蟲、破壞性程式。

  1. 傳統病毒:能夠感染的程式。通過改變檔案或者其他東西進行傳播,通常有感染可執行檔案的檔案型病毒和感染引導扇區的引導型病毒;   2.巨集病毒***Macro***:利用Word、Excel等的巨集指令碼功能進行傳播的病毒;

  3.惡意指令碼***s cript***、:做破壞的指令碼程式。包括HTML指令碼、批處理指令碼、VB、JS指令碼等;

  4.木馬***Trojan***程式:當病毒程式被啟用或啟動後用戶無法終止其執行。廣義上說,所有的網路服務程式都是木馬,判定是否是木馬病毒的標準不好確定,通常的標準是:在使用者不知情的情況下安裝,隱藏在後臺,伺服器端一般沒有介面無法配置;

  5.黑客***Hack*** 程式:利用網路來攻擊其他計算機的網路工具,被執行或啟用後就象其他正常程式一樣有介面;黑客程式是用來攻擊/破壞別人的計算機,對使用者本身的機器沒有損害;

  6.蠕蟲***Worm***程式:蠕蟲病毒是一種可以利用作業系統的漏洞、***、P2P軟體等自動傳播自身的病毒;

  7.破壞性程式***Harm***:病毒啟動後,破壞使用者計算機系統,如刪除檔案,格式化硬碟等。常見的是bat檔案,也有一些是可執行檔案,有一部分和惡意網頁結合使用。

  病毒與引擎的變遷:

  簡單特徵碼

  80年代末期,基於個人電腦病毒的誕生,隨即就有了清除病毒的工具──反病毒軟體。這一時期,病毒所使用的技術還比較簡單,從而檢測相對容易,最廣泛使用的就是特徵碼匹配的方法。

  特徵碼是什麼呢?比如說,“如果在第1034位元組處是下面的內容:0xec , 0x99, 0x80,0x99,就表示是***病毒。”這就是特徵碼,一串表明病毒自身特徵的十六進位制的字串。特徵碼一般都選得很長,有時可達數十位元組,一般也會選取多個,以保證正確判斷。防毒軟體通過利用特徵串,可以非常容易的查出病毒。

  廣譜特徵

  為了躲避防毒軟體的查殺,電腦病毒開始進化。病毒為了躲避防毒軟體的查殺,逐漸演變為變形的形式,每感染一次,就對自身變一次形,通過對自身的變形來躲避查殺。這樣一來,同一種病毒的變種病毒大量增加,甚至可以到達天文數字的量級。大量的變形病毒不同形態之間甚至可以做到沒有超過三個連續位元組是相同的。

  為了對付這種情況,首先特徵碼的獲取不可能再是簡單的取出一段程式碼來,而是分段的,中間可以包含任意的內容***也就是增加了一些不參加比較的“掩碼位元組”,在出現“掩碼位元組”的地方,出現什麼內容都不參加比較***。這就是曾經提出的廣譜特徵碼的概念。這個技術在一段時間內,對於處理某些變形的病毒提供了一種方法,但是也使誤報率大大增加,所以採用廣譜特徵碼的技術目前已不能有效的對新病毒進行查殺,並且還可能把正規程式當作病毒誤報給使用者。

  啟發式掃描

  為了對付病毒的不斷變化和對未知病毒的研究,啟發式掃描方式出現了。啟發式掃描是通過分析指令出現的順序,或特定組合情況等常見病毒的標準特徵來決定檔案是否感染未知病毒。因為病毒要達到感染和破壞的目的,通常的行為都會有一定的特徵,例如非常規讀寫檔案,終結自身,非常規切入零環等等。所以可以根據掃描特定的行為或多種行為的組合來判斷一個程式是否是病毒。

  這種啟發式掃描比起靜態的特徵碼掃描要先進的多,可以達到一定的未知病毒處理能力,但還是會有不準確的時候。特別是因為無法確定一定是病毒,而不可能做未知病毒防毒。

  行為判定

  針對變形病毒、未知病毒等複雜的病毒情況,極少數防毒軟體採用了虛擬機器技術,達到了對未知病毒良好的查殺效果。它實際上是一種可控的,由軟體模擬出來的程式虛擬執行環境,就像我們看的電影《黑客帝國》一樣。在這一環境中虛擬執行的程式,就像生活在母體***Matrix***中的人,不論好壞,其一切行為都是受到建築師***architect***控制的。雖然病毒通過各種方式來躲避防毒軟體,但是當它執行在虛擬機器中時,它並不知道自己的一切行為都在被虛擬機器所監控,所以當它在虛擬機器中脫去偽裝進行傳染時,就會被虛擬機器所發現,如此一來,利用虛擬機器技術就可以發現大部分的變形病毒和大量的未知病毒。