中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » 其它操作系统综合讨论区 » 想了解杀毒软件原理
作者:
标题: 想了解杀毒软件原理 上一主题 | 下一主题
220110
荣誉版主




积分 718
发帖 313
注册 2005-9-26
状态 离线
『楼 主』:  想了解杀毒软件原理

大家能告诉我,杀毒软件的原理吗?我突然想了解了解,呵

2005-10-23 19:31
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
不得不爱
超级版主

我爱DOS


积分 5310
发帖 2044
注册 2005-9-26
来自 四川南充
状态 离线
『第 2 楼』:  

你研究得好深哟!



我的网络U盘 我的网络第2个U盘
论坛软件下载链接
灵雨飘零论坛  
论坛新手必读,所有人的基本行为准则
刷QQ空间人气、留言的小软件
2005-10-24 08:07
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
220110
荣誉版主




积分 718
发帖 313
注册 2005-9-26
状态 离线
『第 3 楼』:  

不,你抬举了我。
正因我不会,所以我才请教。

2005-10-24 08:34
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
JonePeng
金牌会员

D◎$ Fαп


积分 4562
发帖 1883
注册 2004-1-19
来自 广东广州
状态 离线
『第 4 楼』:  

大概就是先读取病毒特征代码库,然后逐个文件进行扫描,遇到文件某一部分(通常是结尾部分)与某个病毒特征代码匹配的话,就将此文件的病毒特征代码清除。



----====≡≡≡≡ 我的至爱,永远是MSDOS!≡≡≡≡====----
  
2005-10-24 12:55
查看资料  发送邮件  发短消息 网志  OICQ (373343541)  编辑帖子  回复  引用回复
maya0su
中级用户




积分 241
发帖 131
注册 2005-9-28
状态 离线
『第 5 楼』:  

如楼上所说,确实,不过,现在多好病毒能够加进一个文件,而不让文件异常(文件占用空间不变),所以杀毒软件就是比较整个文件所占的扇区,然后根据病毒特征码比较!



房东说:这娃是个好孩子!
2005-11-7 17:21
查看资料  发送邮件  发短消息 网志  OICQ (55115315)  编辑帖子  回复  引用回复
220110
荣誉版主




积分 718
发帖 313
注册 2005-9-26
状态 离线
『第 6 楼』:  

第一代反病毒技术是采取单纯的病毒特征判断,将病毒从带毒文件中清除掉。这种方式可以准确地清除病毒,可靠性很高。后来病毒技术发展了,特别是加密和变形技术的运用,使得这种简单的静态扫描方式失去了作用。随之而来的反病毒技术也发展了一步。

      第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但另一方面误报率也提高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。所以说静态防病毒技术也有难以克服的缺陷。

      第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、消等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。随着病毒数量的增加和新型病毒技术的发展,静态扫描技术将会使查毒软件速度降低,驻留内存防毒模块容易产生误报。

      第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多 位CRC校验和扫描机理,启发式智能代码分析模块、动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术,较好的解决了以前防毒技术顾此失彼、此消彼长的状态。


转载自:"http://www.jijiao.com.cn/leafbak/Vintro/Vknow/00000013.htm"

2005-12-6 19:03
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
htysm
高级用户




积分 866
发帖 415
注册 2005-12-4
状态 离线
『第 7 楼』:  

你最好去问一下杀毒公司。

2005-12-9 13:47
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
Brucelkc
新手上路





积分 18
发帖 5
注册 2005-12-14
状态 离线
『第 8 楼』:  

好东西啊,学到了很多!谢谢!

  能介绍怎么能免费用正版的杀毒软件啊?

    而且还能智能升级的那种!

2005-12-21 15:43
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
zxd62
新手上路





积分 2
发帖 1
注册 2005-12-18
状态 离线
『第 9 楼』:  

好像只有金山毒霸能完全破解吧

2005-12-22 02:04
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023