安全軟件:對有害程序代碼清除的程序工具-中文百科頻道

軟件原理

安全軟件中反病毒軟件原理

反病毒軟件的任務是實時監控和掃描磁盤。部分反病毒軟件通過在系統添加驅動程序的方式，進駐系統，并且随操作系統啟動。大部分的殺毒軟件還具有防火牆功能。

反病毒軟件的實時監控方式因軟件而異。有的反病毒軟件，是通過在内存裡劃分一部分空間，将電腦裡流過内存的數據與反病毒軟件自身所帶的病毒庫（包含病毒定義）的特征碼相比較，以判斷是否為病毒。另一些反病毒軟件則在所劃分到的内存空間裡面，虛拟執行系統或用戶提交的程序，根據其行為或結果作出判斷。

而掃描磁盤的方式，則和上面提到的實時監控的第一種工作方式一樣，隻是在這裡，反病毒軟件将會将磁盤上所有的文件（或者用戶自定義的掃描範圍内的文件）做一次檢查。

軟件技術

安全軟件中反病毒軟件技術

脫殼技術，即是對壓縮文件和封裝好的文件作分析檢查的技術。

自身保護技術，避免病毒程序殺死自身進程。

修複技術，對被病毒損壞的文件進行修複的技術。

主動實時升級技術，最早由金山毒霸提出，每一次連接互聯網，反病毒軟件都自動連接升級服務器查詢升級信息，如需要則進行升級

主動防禦技術，是通過動态仿真反病毒專家系統對各種程序動作的自動監視，自動分析程序動作之間的邏輯關系，綜合應用病毒識别規則知識，實現自動判定新病毒，達到主動防禦的目的。

軟件常識

安全軟件中殺毒軟件不可能殺掉所有病毒；

殺毒軟件能查到的病毒，不一定能殺掉；

一台電腦每個操作系統下不能同時安裝兩套或兩套以上的殺毒軟件（除非是兼容的，有部分同公司生産的殺毒軟件）；

殺毒軟件對被感染的文件殺毒有多種方式：1清除，2删除，3重命名，4禁止訪問，5不處理（跳過）（使用多種方法無法清除或用戶選擇）等

總之要記關鍵一點：任何殺毒軟件是永遠滞後于計算機病毒的！所以，除了及時更新升級軟件版本和定期掃描的同時，還要注意充實自己的計算機安全以及網絡安全知識，做到不随意打開陌生的文件或者不安全的網頁，不浏覽不健康的站點，注意更新自己的隐私密碼等等。這樣才能更好地維護好自己的電腦以及網絡安全！

待改進

安全軟件中反病毒軟件有待改進的方面：

更智能識别未知病毒，從而更好的發現未知病毒；

發現病毒後能夠快速、徹底清除病毒；

增強自我保護功能，即使大部分反病毒軟件都有自我保護功能，不過依然有病毒能夠屏蔽它們的進程，緻使其癱瘓而無法保護電腦。

更低的系統資源占用，很多殺毒軟件都需要大量的系統資源如内存資源、CPU資源，雖然保證了系統的安全，但是卻降低了系統速度。

雲安全技術

“雲安全（Cloud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。未來殺毒軟件将無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，采用的特征庫判别法顯然已經過時。雲安全技術應用後，識别和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全。雲安全的概念提出後，曾引起了廣泛的争議，許多人認為它是僞命題。但事實勝于雄辯，雲安全的發展像一陣風，百度殺毒、騰訊電腦管家、瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛士、卡卡上網安全助手等都推出了雲安全解決方案。騰訊電腦管家在2013年，實現了雲鑒定功能，在QQ2013beta2中打通了與騰訊電腦管家在惡意網址特征庫上的共享通道，每一條在QQ聊天中傳輸的網址都将在雲端的惡意網址數據庫中進行驗證，并立即返回鑒定結果到聊天窗口中。依托騰訊龐大的産品生态鍊和用戶基礎，騰訊電腦管家已建立起全球最大的惡意網址數據庫，并通過雲舉報平台實時更新，在防網絡詐騙、反釣魚等領域，已處于全球領先水平，因此能夠實現QQ平台中更精準的網址安全檢測，防止用戶因不小心訪問惡意網址而造成的财産或帳号損失。瑞星基于雲安全策略開發的2009新品，每天攔截數百萬次木馬攻擊，其中1月8日更是達到了765萬餘次。趨勢科技雲安全已經在全球建立了5大數據中心，幾萬部在線服務器。據悉，雲安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助雲安全，趨勢科技現在每天阻斷的病毒感染最高達1000萬次。雲安全技術是P2P技術、網格技術、雲計算技術等分布式計算技術混合發展、自然演化的結果。值得一提的是，雲安全的核心思想，與劉鵬早在2003年就提出的反垃圾郵件網格非常接近。劉鵬當時認為，垃圾郵件泛濫而無法用技術手段很好地自動過濾，是因為所依賴的人工智能方法不是成熟技術。垃圾郵件的最大的特征是：它會将相同的内容發送給數以百萬計的接收者。為此，可以建立一個分布式統計和學習平台，以大規模用戶的協同計算來過濾垃圾郵件：首先，用戶安裝客戶端，為收到的每一封郵件計算出一個唯一的“指紋”，通過比對“指紋”可以統計相似郵件的副本數，當副本數達到一定數量，就可以判定郵件是垃圾郵件；其次，由于互聯網上多台計算機比一台計算機掌握的信息更多，因而可以采用分布式貝葉斯學習算法，在成百上千的客戶端機器上實現協同學習過程，收集、分析并共享最新的信息。反垃圾郵件網格體現了真正的網格思想，每個加入系統的用戶既是服務的對象，也是完成分布式統計功能的一個信息節點，随着系統規模的不斷擴大，系統過濾垃圾郵件的準确性也會随之提高。用大規模統計方法來過濾垃圾郵件的做法比用人工智能的方法更成熟，不容易出現誤判假陽性的情況，實用性很強。反垃圾郵件網格就是利用分布互聯網裡的千百萬台主機的協同工作，來構建一道攔截垃圾郵件的“天網”。反垃圾郵件網格思想提出後，被IEEE Cluster 2003國際會議選為傑出網格項目在香港作了現場演示，在2004年網格計算國際研讨會上作了專題報告和現場演示，引起較為廣泛的關注，受到了中國最大郵件服務提供商網易公司創辦人丁磊等的重視。既然垃圾郵件可以如此處理，病毒、木馬等亦然，這與雲安全的思想就相去不遠了。