杀毒软件
杀毒软件(英语:Anti-virus或anti-virussoftware)使用于侦测、移除电脑病毒、电脑蠕虫、和特洛伊木马程序。杀毒软件通常含有实时程序监控识别、恶意程序扫描和清除和自动更新病毒数据库等功能,有的杀毒软件附加损害恢复等功能,是电脑防御系统(包含杀毒软件,防火墙,特洛伊木马程序和其他恶意软件的防护及删除程序,入侵防御系统等)的重要组成。
中文名称:杀毒软件
外文名称:Anti-virus或anti-virussoftware
别称:反病毒软件或防毒软件
1、简介
“杀毒软件”是由国产的老一辈反病毒软件厂商,如金山毒霸、江民、瑞星等起的名字,后来由于和世界反病毒业接轨统称为“反病毒软件”或“安全防护软件”。注意“杀毒软件”是指电脑在上网过程,被恶意程序将系统文件篡改,导致电脑系统无法正常运作中毒,然后要用一些杀毒的程序,来杀掉病毒,反病毒则包括了查杀病毒和防御病毒入侵两种功能。
近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词,都属一类),是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有数据恢复等功能。后两者同时具有黑客入侵,网络流量控制等功能。
未来的反病毒软件还要具备高度的智能化。现在的硬盘容量越来越大,查杀一个硬盘需要花费几十分钟的时间。人们越来越缺少耐心对整个硬盘进行全面查杀。其实对于没有染毒的文件,具备高度智能化的反病毒软件完全可以跳过不查,这样就能大大节省时间,提高查杀速度,又不影响查杀病毒的质量和数量。
反病毒软件没有及时升级是病毒得以泛滥成灾的一大原因。未来的反病毒软件在升级方面更要实现高度智能化,只要用户处于在线状态,就能立即进行病毒库更新,不需用户手动做任何设置。自动智能杀毒,在电脑空闲时自动扫描,对未知病毒自动智能识别跟踪等等都是用户对未来反病毒产品的需求。
2、软件原理
反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,反病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。
3、软件技术
脱壳技术
脱壳技术是一种十分常用的技术,可以对压缩文件、加壳文件、加花文件、封装类文件进行分析的技术。
启发技术
常规所使用的杀毒方法是出现新病毒后由杀毒软件公司的反病毒专家从病毒样本中提取病毒特征,通过定期升级的形式下发到各用户电脑里达到查杀效果,但是这种方法费时费力。于是有了启发技术,在原有的特征值识别技术基础上,根据反病毒样本分析专家总结的分析可疑程序样本经验(移植入反病毒程序),在没有符合特征值比对时,根据反编译后程序代码所调用的win32API函数情况(特征组合、出现频率等)判断程序的具体目的是否为病毒、恶意软件,符合判断条件即报警提示用户发现可疑程序,达到防御未知病毒、恶意软件的目的。解决了单一通过特征值比对存在的缺陷。
修复技术
对被病毒损坏的文件进行修复的技术,如病毒破坏了系统文件,杀毒软件可以修复或下载对应文件进行修复。没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃,无法启动。
虚拟机技术
采用人工智能(AI)算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫大部分的加壳和变种病毒,不但查杀能力领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为。
自我保护技术
自我保护技术基本在各个杀毒软件均含有,可以防止病毒结束杀毒软件进程或篡改杀毒软件文件。进程的自我保护有两种:单进程自我保护,多进程自我保护
实时升级技术
最早由金山毒霸提出,每一次连接互联网,反病毒软件都自动连接升级服务器查询升级信息,如需要则进行升级。但是目前有更先进的云查杀技术,实时访问云数据中心进行判断,用户无需频繁升级病毒库即可防御最新病毒。用户不应被厂商所说的每天实时更新病毒库的大肆宣传而选择。
主动防御技术
主动防御技术是通过动态仿真反病毒专家系统对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定病毒,达到主动防御的目的。
4、改进方面
反病毒软件有待改进的方面有:
更加智能识别未知病毒,从而更好的发现未知病毒;
发现病毒后能够快速、彻底清除病毒;
增强自我保护功能,即使大部分反病毒软件都有自我保护功能,不过依然有病毒能够屏蔽它们的进程,致使其瘫痪而无法保护电脑。
更低的系统资源占用,很多杀毒软件都需要大量的系统资源如内存资源、CPU资源,虽然保证了系统的安全,但是却降低了系统速度。
5、数据保护
杀毒技术在不断的进步,但是众多杀毒软件只能杀死病毒,杀死木马,并且在病毒查杀过程中存在着文件误杀,数据破坏的问题。如何实现系统杀毒与数据保护并存是现有杀毒技术需要改进的方面之一。有一种产品通过桌面虚拟化技术实现了上述目标,具体思路是:安装该产品后会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实Windows操作系统完全一致的功能。桌面虚拟化技术具有独立分挡Windows压力,通过该技术可以实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,这种隔离的效果很好的实现了,保护主机不被病毒感染,减少了系统被破坏的概率,因此我们只需要在主机安装好杀毒软件,并且安装好该产品就可以实现系统杀毒与数据保护并存。具有类似功能的产品有:虚拟系统,Prayaya迅影V3,ceedo,macpac等等。
6、软件常识
1.杀毒软件不可能查杀所有病毒;
2.杀毒软件能查到的病毒,不一定能杀掉;
3.一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件(除非有兼容或绿色版,其实很多杀软兼容性很好,国产杀软几乎不用担心兼容性问题),另外建议查看不兼容的程序列表:
4.杀毒软件对被感染的文件杀毒有多种方式:1清除,2删除,3禁止访问,4隔离,5不处理
清除:清除被蠕虫感染的文件,清除后文件恢复正常。相当于如果人生病,清除是给这个人治病,删除是人生病后直接杀死。
删除:删除病毒文件。这类文件不是被感染的文件,本身就含毒,无法清除,可以删除。
禁止访问:禁止访问病毒文件。在发现病毒后用户如选择不处理则杀毒软件可能将病毒禁止访问。用户打开时会弹出错误对话框,内容是“该文件不是有效的Win32文件”。
隔离:病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。
不处理:不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。
大部分杀毒软件是滞后于计算机病毒的(像微点之类的第三代杀毒软件可以查杀未知病毒,但仍需升级)。所以,除了及时更新升级软件版本和定期扫描的同时,还要注意充实自己的计算机安全以及网络安全知识,做到不随意打开陌生的文件或者不安全的网页,不浏览不健康的站点,注意更新自己的隐私密码,配套使用安全助手与个人防火墙等等。
7、云安全
“云安全(CloudSecurity)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。但事实胜于雄辩,云安全的发展像一阵风,腾讯电脑管家、360杀毒、360安全卫士、瑞星杀毒软件、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山毒霸、卡卡上网安全助手等都推出了云安全解决方案。腾讯电脑管家在2013年,实现了云鉴定功能,在QQ2013beta2中打通了与腾讯电脑管家在恶意网址特征库上的共享通道,每一条在QQ聊天中传输的网址都将在云端的恶意网址数据库中进行验证,并立即返回鉴定结果到聊天窗口中。依托腾讯庞大的产品生态链和用户基础,腾讯电脑管家已建立起全球最大的恶意网址数据库,并通过云举报平台实时更新,在防网络诈骗、反钓鱼等领域,已处于全球领先水平,因此能够实现QQ平台中更精准的网址安全检测,防止用户因不小心访问恶意网址而造成的财产或帐号损失。
云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。
值得一提的是,云安全的核心思想,与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。刘鹏当时认为,垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。为此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件:首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是垃圾邮件;其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,系统过滤垃圾邮件的准确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟,不容易出现误判假阳性的情况,实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作,来构建一道拦截垃圾邮件的“天网”。反垃圾邮件网格思想提出后,被IEEECluster2003国际会议选为杰出网格项目在香港作了现场演示,在2004年网格计算国际研讨会上作了专题报告和现场演示,引起较为广泛的关注,受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理,病毒、木马等亦然,这与云安全的思想就相去不远了。
8、各类杀毒软件
百度杀毒
百度杀毒是百度公司与计算机反病毒专家卡巴斯基合作出品的全新免费杀毒软件,集合了百度强大的云端计算、海量数据学习能力与卡巴斯基反病毒引擎专业能力,一改杀毒软件卡机臃肿的形象,竭力为用户提供轻巧不卡机的产品体验。第一款百度杀毒软件版本为百度杀毒软件2013,是一款专业杀毒和极速云安全软件,支持XP、Vista、Win7,而且永久免费。百度杀毒之前面向泰国市场推出英语版本,2013年4月18日,百度杀毒软件中文版正式发布。2013年6月18日,百度免费杀毒软件正式版发布。
百度杀毒的优势特性:
1、百度杀毒是百度与卡巴斯基合作的全新杀毒软件,采用卡巴斯基反病毒引擎,集合了百度云查杀引擎,永久免费,简洁轻巧,不卡机。
2、百度杀毒离线安装版,包含全量病毒库,大小高达191M。
3、百度杀毒能够兼容主流软件。
4、百度杀毒承诺:软件本身不含有任何破坏用户计算机数据、获取用户隐私信息的恶意代码,不含有任何跟踪、监视用户计算机的功能,不会监控用户网上网下的行为,并且坚决从技术层面杜绝用户个人信息的泄露。
360杀毒软件
360杀毒是永久免费,性能超强的杀毒软件。中国市场占有率第一。360杀毒采用领先的五引擎:国际领先的常规反病毒引擎—国际性价比排名第一的BitDefender引擎+修复引擎+360云引擎+360QVM人工智能引擎+小红伞本地内核,强力杀毒,全面保护您的电脑安全拥有完善的病毒防护体系。360杀毒轻巧快速、查杀能力超强、独有可信程序数据库,防止误杀,依托360安全中心的可信程序数据库,实时校验,为您的电脑提供全面保护。最新版本特有全面防御U盘病毒功能,彻底剿灭各种借助U盘传播的病毒,第一时间阻止病毒从U盘运行,切断病毒传播链。现可查杀660多万种病毒。在最新VB100测试中,双核360杀毒大幅领先名列国产杀软第一。
360杀毒采用领先的病毒查杀引擎及云安全技术,不但能查杀数百万种已知病毒,还能有效防御最新病毒的入侵。360杀毒病毒库每小时升级,让您及时拥有最新的病毒清除能力。360杀毒有优化的系统设计,对系统运行速度的影响极小,独有的“游戏模式”还会在您玩游戏时自动采用免打扰方式运行,让您拥有更流畅的游戏乐趣。360杀毒和360安全卫士配合使用,是安全上网的“黄金组合”。
金山毒霸
金山公司推出的电脑安全产品,监控、杀毒全面、可靠,占用系统资源较少。其软件的组合版功能强大(金山毒霸2011、金山网盾、金山卫士),集杀毒、监控、防木马、防漏洞为一体,是一款具有市场竞争力的杀毒软件。金山毒霸2011是世界首款应用”可信云查杀”的杀毒软件,颠覆了金山毒霸20年传统技术,全面超于主动防御及初级云安全等传统方法,采用本地正常文件白名单快速匹配技术,配合金山可信云端体系,实现了安全性、检出率与速度。
金山毒霸2011极速轻巧,安装包不到20MB,内存占用只有19MB。配合中国互联网最大云安全体系。
金山毒霸2011技术亮点
1.可信云查杀:增强互联网可信认证,海量样本自动分析鉴定,极速快速匹配查询。
2.蓝芯II引擎:微特征识别(启发式查杀2.0),将新病毒扼杀于摇篮中,针对类型病毒具有不同的算法,减少资源占用,多模式快速扫描匹配技术,超快样本匹配;
3.白名单优先技术:准确标记用户电脑所有安全文件,无需逐一比对病毒库,大大提高效率,双库双引擎,首家在杀毒软件中内置安全文件库,与可信云安全紧密结合,安全少误杀;;
4.个性功能体验:下载保护、聊天软件保护、U盘病毒免疫防御、文件粉碎机、自定义安全区,提升性能、可定制的免打扰模式、自动调节资源占用、针对笔记本电源优化使续航更久;
5.自我保护:多于40个自保护点,免疫病毒使杀软失效方法;
6.全面安全功能,下载(支持迅雷、QQ旋风、快车)、聊天(支持MSN)、U盘安全保护,免打扰模式,自动调节资源占用。
瑞星杀毒软件
其监控能力是十分强大的,但同时占用系统资源较大。瑞星采用第八代杀毒引擎,能够快速、彻底查杀大小各种病毒,这个绝对是全国顶尖的。但是瑞星的网络监控不行,最好再加上瑞星防火墙弥补缺陷。另外,瑞星2009的网页监控更是疏而不漏,这是云安全的结果。
拥有后台查杀(在不影响用户工作的情况下进行病毒的处理)、断点续杀(智能记录上次查杀完成文件,针对未查杀的文件进行查杀)、异步杀毒处理(在用户选择病毒处理的过程中,不中断查杀进度,提高查杀效率)、空闲时段查杀(利用用户系统空闲时间进行病毒扫描)、嵌入式查杀(可以保护MSN等即时通讯软件,并在MSN传输文件时进行传输文件的扫描)、开机查杀(在系统启动初期进行文件扫描,以处理随系统启动的病毒)等功能;并有木马入侵拦截和木马行为防御,基于病毒行为的防护,可以阻止未知病毒的破坏。还可以对电脑进行体检,帮助用户发现安全隐患。并有工作模式的选择,家庭模式为用户自动处理安全问题,专业模式下用户拥有对安全事件的处理权。缺点是卸载后注册表残留一些信息。
江民杀毒软件
是一款老牌的杀毒软件了。它具有良好的监控系统,独特的主动防御使不少病毒望而却步。建议与江民防火墙配套使用。江民的监控效果非常出色,可以与国外杀软媲美。占用资源不是很大。是一款不错的杀毒软件。
江民杀毒技术特点
1.系统安全管理
KV系统安全管理,能够对系统的安全性进行综合处理。如对系统共享的管理、对系统口令的管理、对系统漏洞的管理、对系统启动项和进程查看的管理等等,使用该功能,可以从根本上消除系统存在的安全隐患,切断病毒和黑客入侵的途径,使得系统更强壮、更安全。
2.网页防马墙
互联网上木马防不胜防,全球上亿网页被种植木马。江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理。该功能将大大降低通过搜索引擎频繁搜索资料的网民感染木马以及恶意脚本病毒的机率,有效保障用户上网安全。
3.系统漏洞自动更新
江民杀毒软件系统漏洞检查新增对OFFICE的文件漏洞扫描,可自动更新系统和OFFICE漏洞补丁,有效防范利用系统漏洞传播的木马以及恶意代码。
4.可疑文件自动识别
江民杀毒软件新增可疑文件自动识别功能,将可疑文件打上可疑标记,让潜在威胁一目了然。
5.新安全助手
江民杀毒软件KV2008新安全助手全面检测“流氓软件”“恶意软件”,给用户提供强大的卸载工具,并具有插件管理、系统修复、清除上网痕迹等多种系统安全辅助功能。
杀毒技术
系统权限拦截病毒技术
墨者安全专家是一款,集墨者独创的“革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用权限管理等功能,能有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝病毒的侵入,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全防护。
9、国家政策
2014年8月,中国*已将赛门铁克和卡巴斯基从核准的安全软件提供商名单中剔除。
2014年8月3日《人民日报》在Twitter帐号中发布英文消息称,*采购部门“已将赛门铁克和卡巴斯基”排除在信息安全软件提供商名录之外。另一条Twitter消息则显示,*采购办公室已经批准使用5个反病毒软件品牌。这5个品牌均来自中国国内,包括奇虎360、启明星辰、冠群金辰、北京江民和瑞星。卡巴斯基发言人表示:“关于这一事件,我们正在调查并与中国主管部门对话。目前讨论任何细节都是不成熟的。”赛门铁克暂未作置评。