发布时间:2011-06-21 14:36:51作者:知识屋
杀毒软件杀毒的原理要先明白,传统类型的杀毒软件的都是利用病毒的特征码:每收集一种病毒,把它的特征加到病毒库,你升级了,这个杀毒软件就认得这种病毒了;如果病毒库中没有某种病毒的特征记录,杀毒软件就不认这种病毒(别听一些杀毒软件胡说什么查杀未知病毒有多厉害,如果真厉害,则误报率可能也很大)。所谓现在的云安全(不过是中国人自己生造出来的一个假概念),原理也是一样,只不过相当于把病毒库放在云端(服务器),通过网络传递特征码查毒。这种方式是目前的主流,此外主动防御虽被一再提及,但在运用中因其准确率的问题,还不能够挑战特征码的地位(不过主动防御主要在防,而非杀)。
所以病毒能不能认出来才是杀毒软件能不能查杀的关键,只要杀毒软件认的,不管病毒是在哪里,哪怕没运行、老实呆着也会被找出来(比如绑在安装包中);如果不认得,就算你的系统都完蛋了,杀毒软件还是一脸无辜告诉你的电脑很安全、没中毒。
文档类文件一般是不会被感染的,WORD能中毒,只是其中的宏机制,因为能够调用运行程序,才可能被病毒利用,不过现在这种病毒已经没什么市场(大家都盯得很紧)。一般容易被感染的都是可执行文件,注意区分“伪装”成其它类型的可执行文件(如隐藏后缀、反写文件名、改换文件图标等)。
而病毒进入电脑,可以由主动与被动两个途径,如漏洞与下载,前者是病毒主动寻找系统、网络的漏洞进行传播,后者是用户自己把藏有病毒的程序带到自己的电脑上(如下载软件、如光盘、U盘),然后由系统运行机制使其发动(一般而言,不运行的病毒没有什么危害,只是“死马”),如启动项在开机时启动,如运行正常程序时调用到病毒程序(病毒木马也是程序,并非看不见摸不着的什么神秘玩意),之所以正常程序会调用到非法程序,一般是篡改正常程序的设置或代码(如感染),或假冒需要调用的正常文件等。
病毒文件一般运行后,则进入内存时时监控保护自己(如果有设计此保护功能,如果没有则很容易被结束、被杀掉),要么不让结束自己的进程,要么不让删除自己的文件,或者在自己的进程或文件被干掉之后令其重新运行或生成,导致反复查杀不掉。
上一篇:很抱歉没有了
2013-07-17
SiZhu.exe、HBKernel32.sys、HBTL.dll、HBmhly.dll、llwzjy08092
如何彻底删除木马小技巧
安全上网软硬兼施 带你走近安全路由的世界
36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
关于病毒感染文件的问答
木马“肉鸡控制者”最新变种主要特点
ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskS
Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll
走近病毒的世界-SysAnti.exe病毒变种浅析