几乎所有人都在用你,几乎所有人都知道你的名字。但到底什么是杀毒软件(简称AV)?一般来说,它是要归为杀毒软件的。它是一款试图检测、阻止并在最佳情况下删除已知计算机病毒、木马或计算机蠕虫的软件。我们来看看这款软件的核心功能及其应用。
杀毒软件的历史
杀毒软件程序的雏形还不能与今天复杂的解决方案系统相比。很简单,因为在80年代初,没有恶意程序。当然,计算机的历史与病毒的历史密不可分,因此也与后来的反病毒程序密不可分。当时,计算机病毒还仅限于自产自销,不能造成太大的损失。计算机技术中威胁性病毒的演变,与病毒的复杂性越来越大有关。80年代末,对恶意编程的认识普遍提高。这使得研究如何与之抗衡的手段越来越不可或缺。
1987年,这个话题第一次被更多的人所熟知,以前人们只认为病毒是对生物的危害,但随着Bernd Fix的出现,这种情况有所改变。据多位消息人士透露,他是第一个以宣传效果好的方式解决这一问题,并识别和清除电脑病毒的人。作为一名黑客和计算机技术专家,他至今仍是这一领域公认的专家。
第一款杀毒软件程序
防治病毒的问题变得越来越重要。1988年,计算机网络Bitnet/Earn设计了一个记录病毒出现的邮件列表,开始了与病毒的斗争。起初,病毒只通过软盘传播,但随着互联网的普及,病毒的传播速度更快,更不受控制。
杀毒软件的类型
基本上有三种不同类型的杀毒软件。
实时扫描仪
手动扫描仪
在线病毒扫描器
实时扫描仪也叫访问扫描仪。它的特点是,它作为系统服务(例如:Windows)或作为后台守护程序(Unix)运行,并扫描程序、文件或。 工作记忆 扫描。申请书在读写过程中要进行检查。
手动扫描仪的不同之处在于它必须由用户启动。典型的软件系统包括诺顿 防病毒.如果程序在计算机上发现可疑文件,会有警告信息,显示计算机的脆弱区域。通常情况下,在受到病毒攻击时,用户可以在三种不同的功能中进行选择。对恶意文件进行清理、隔离和删除。
在线病毒扫描器则是通过网络加载你的杀毒模式的程序。大多数在线扫描器都是基于所谓的,现在已经过时的软件组件模型ActiveX。还有一些基于Java技术的应用。
杀毒软件怎么用?
运行杀毒软件重要的软件扫描器基于签名和启发式工作,以检测错误和恶意成分。基于签名的扫描涉及到有针对性地分发当前已经已知的病毒和木马的小段代码。通过这种方式,可以检测到病毒和木马,最好能将其消灭。启发式搜索比较复杂。它检查受影响计算机上已经运行和安装的程序。检测到程序的自我调用等可疑行为。
成功率和批评
尽管杀毒软件非常有用,往往能保护用户免受巨大的伤害,但并不是每一个有害的程序都能被检测出来。像赛门铁克副总裁布莱恩-戴伊这样的专家认为,这些项目的成功率只有45%。它们不能完全取代谨慎的用户行为。保护自己系统的良好措施包括定期对电脑进行碎片整理。
尽管杀毒软件很有用,但也受到了批评。例如,时间紧迫的应用程序可能会因扫描的延迟而出现错误。 数据.另外,对数据库的永久扫描,特别是在数据库非常大的情况下,也会导致问题。经常会有错误信息。
