防病毒技术

首页 > 安全知识百科 > 信息安全 > 内容

防病毒技术相关知识

病毒查杀能力是衡量网络版杀毒软件性能的重要因素。用户在选择软件的时候不仅要考虑可查杀病毒的种类数量,更应该注重其对流行病毒的查杀能力。很多厂商都以拥有大病毒库而自豪,但其实很多恶意攻击是针对政府、金融机构、门户网站的,而并不对普通用户的计算机构成危害。过于庞大的病毒库,一方面会降低杀毒软件的工作效率,同是也会增大误报、误杀的可能性。

对新病毒的反应能力也是考察防病毒软件查杀病毒能力的一个重要方面。通常,防病毒软件供应商都会在全国甚至全世界建立一个病毒信息收集、分析和预测的网络,使其软件能更加及时、有效地查杀新出现的病毒。这一搜集网络体现了软件商对新病毒的反应能力。

对网络驱动器的实时监控是网络版杀毒软件的一个重要功能。很多企业中,特别是网吧、学校、机关中有一些老式机器因为资源、系统等问题不能安装杀毒软件时,就需要用该功能进行实时监控。同时,实时监控还应识别尽可能多的邮件格式,具备对网页的监控和从端口进行拦截病毒邮件的功能。

计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术,即一种行为规则判定技术。也就是说,计算机病毒的预防是采用对病毒的规则进行分类处理,而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说,计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作,尤其是写操作。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。例如,大家所熟悉的防病毒卡,其主要功能是对磁盘提供写保护,监视在计算机和驱动器之间产生的信号。以及可能造成危害的写命令,并且判断磁盘当前所处的状态:哪一个磁盘将要进行写操作,是否正在进行写操作,磁盘是否处于写保护等,来确定病毒是否将要发作。计算机病毒的预防应用包括对已知病毒的预防和对未知病毒的预防两个部分。目前,对已知病毒的预防可以采用特征判定技术或静态判定技术,而对未知病毒的预防则是一种行为规则的判定技术,即动态判定技术。

对于一个理性的用户,通常会在重视病毒检测能力的基础上,对病毒处理能力予以重视。因为仅仅能够发现病毒并不足以保护用户计算机的安全,能否正确地处理也是非常重要的。   当前很多流行的病毒威胁,它们往往将自己寄生在系统文件中,以达到隐藏自己和获取系统权限的目的,如果一个产品不具备精确的清除能力,那么就有可能造成系统文件的损坏,甚至整个操作系统的崩溃。同样,如果一个产品无法对植入系统底层的安全威胁进行处理,那么也就等同于没有对系统形成有效防护,这将给用户的计算机留下很多隐患。

除此之外,很多病毒也会寄生在用户的数据文件上,例如各种常见的针对微软Office系统的宏病毒。这种情况下,不正确的处理就有损害数据的风险,而在很多情况下数据的价值要大大超过系统本身的价值。对病毒处理能力以及对各种安全威胁处理能力进行评估,要在多收集信息的基础上注重实践。信息收集不但可以获知各种产品的技术信息和评估数据,还可以从用户的口中了解到各个产品在安全问题处理方面的表现。

随着IT业的不断发展,系统上的一些漏洞就会出现!很容易遭病毒的入侵!而防病毒技术就可以填补这些漏洞!还有目前出现过的病毒,都会备份到病毒库!一旦出现病毒库有的病毒,他就会立马查杀病毒,并隔离删除。可以免去一些不比要的损失!

病毒入侵一般都是以代码和脚本的方施传播!而防病毒技术杀病毒的话有可能会把你一些有用的也一起删掉!一些没有出现过的病毒防病毒技术就不起做用了,计算机受点苦就免不了的。

相关词条

推荐分类

相关阅读