反病毒软件工作原理是什么 杀毒软件有哪些防护技术

反病毒软件工作原理是什么

反病毒软件的任务是实时监控和扫描磁盘，还具有一定的清除病毒能力。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动，大部分的反病毒软件还具有防火墙功能。反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。反病毒软件扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。

杀毒软件有哪些防护技术

1、脱壳技术

脱壳技术是一种十分常用的技术，可以对压缩文件、加壳文件、加花文件、封装类文件进行分析的技术。

2、自我保护技术

自我保护技术基本在各个杀毒软件均含有，可以防止病毒结束杀毒软件进程或篡改杀毒软件文件。进程的自我保护有两种：单进程自我保护，多进程自我保护。

3、修复技术

对被病毒损坏的文件进行修复的技术，如病毒破坏了系统文件，杀毒软件可以修复或下载对应文件进行修复。没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃，无法启动。

4、实时升级技术

最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级。但是目前有更先进的云查杀技术，实时访问云数据中心进行判断，用户无需频繁升级病毒库即可防御最新病毒。用户不应被厂商所说的每天实时更新病毒库的大肆宣传而选择。

5、主动防御技术

主动防御技术是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定病毒，达到主动防御的目的。

6、启发技术

常规所使用的杀毒方法是出现新病毒后由杀毒软件公司的反病毒专家从病毒样本中提取病毒特征，通过定期升级的形式下发到各用户电脑里达到查杀效果，但是这种方法费时费力，于是便有了启发技术。

启发技术是在原有的特征值识别技术基础上，根据反病毒样本分析专家总结的分析可疑程序样本经验（移植入反病毒程序），在没有符合特征值比对时，根据反编译后程序代码所调用的win32API函数情况（特征组合、出现频率等）判断程序的具体目的是否为病毒、恶意软件，符合判断条件即报警提示用户发现可疑程序，达到防御未知病毒、恶意软件的目的。解决了单一通过特征值比对存在的缺陷。

7、智能技术

采用人工智能算法，具备“自学习、自进化”能力，无需频繁升级特征库，就能免疫大部分的变种病毒，查杀效果优良，而且一定程度上解决了“不升级病毒库就杀不了新病毒”的技术难题。