学习啦>学习电脑>电脑安全>病毒知识>

计算机病毒查杀原理是怎么样的

林辉分享

  计算机毒一直会被查杀,那么你知道计算机病毒查杀的原理是什么吗?下面由学习啦小编给你做出详细的计算机病毒查杀原理介绍!希望对你有帮助!

  计算机病毒查杀原理介绍一:

  计算机病毒查杀原理:病毒检测的方法

  在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法

  这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。

  计算机病毒查杀原理:特征代码法

  特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。

  特征代码法的实现步骤如下:

  采集已知病毒样本,病毒如果既感染COM文件,又感染EXE文件,对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。

  在病毒样本中,抽取特征代码。依据如下原则:

  抽取的代码比较特殊,不大可能与普通正常程序代码吻合。抽取的代码要有适当长度,一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字

  要检测3000种病毒,增加的空间就是3000字节。在保持唯一性的前提下,尽量使特征代码长度短些,以减少空间与时间开销。

  在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。将特征代码纳入病毒数据库。

  打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。

  采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。

  特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。其缺点是:不能检测未知病毒、搜集已知病毒的特征代码,费用开销大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。

  计算机病毒查杀原理介绍二:

  云查杀,实际上就是基于云安全、云计算做出来的引擎。

  就是在本机上有扫描和查杀的引擎,但是没有任何病毒库和木马库,所有的病毒库和木马库都放在中央服务器集群上。把计算从每个用户的终端电脑上搬到中央服务器,只要在用户的机器上体现结果、成果就好了。

  实际上是在服务器端做了一个安全引擎,来帮助云查杀前端,能够把机器里面的这些文件的状态和信息送到服务端来进行及时、迅速的查询。这样的话在任何时候,不需要去下载任何的病毒库和木马库

  当然也谈不上升级木马库和病毒库,只要在服务器端发现任何木马病毒,客户端只要扫描就会享受这种成果,把大量的查询、分析工作放在服务器端。

  看了“计算机病毒查杀原理是怎么样的”文章的还看了:

1.计算机病毒工作原理是什么

2.计算机病毒的工作原理

3.计算机病毒本质是什么

4.计算机病毒是怎么样产生的

5.计算机病毒是怎么样传播的呢

6.计算机病毒原理介绍

7.计算机病毒是怎么样发展的

    738862