杀毒软件技术原理及具体实现
内容提要:杀毒软件原理及具体实现
研究杀毒软件三个月了,对于杀毒软件的开发拥有了部分心得,特此分享声明:1.对于编程语言没有具体要求,这里只是谈谈杀毒软件的具体实现和技术的改进,不涉及具体的算法和程序。2.技术有限难免有错误,欢迎指正改进!杀毒软件原理及具体实现大家都知道,杀毒软件目前有三种杀毒方式,特征码,启发式,主动防御(一)特征码杀毒:优点:准确,速度快,资源占用少缺点:随着病毒的增加,不能查杀未知病毒,且病毒库越来越大(二)启发式杀毒:优点:不依赖病毒库,及时发现未知病毒缺点:误报高,资源占用高,速度慢(三)主动防御:优点:及时发现病毒,及时解决,杜绝病毒木马传播缺点:资源占用极高特征码杀毒的实现:了解到这,首先给大家介绍特征码杀毒,这个比较简单,就是确定一段代码为某个病毒的特征码,当程序出现这段特征码时则认定为病毒大家可以用搜索字节集的命令来实现具体功能启发式杀毒的实现:启发式杀毒,顾名思义,就是要学会自己升级,自己判断未知文件的安全性这个首先大家想的是人工智能,其实也没有那么复杂,启发式杀毒首先要解决的是软件的行为判断,一个文件没有执行如何判断它的行为呢?大家都知道,一个软件的编写需要调用函数和dll,说白了需要给计算机发布指令,调用计算机系统的api,这就是dll的调用,一个程序要想实现复杂的功能必须调用api,如写入注册表项,如打开摄像头等,通过查询一个函数名来解决程序行为的判断是一个比较好的方法。例:打开文件open,通过搜索open来判断是否具有打开文件的功能、这种方式可以解决大部分的病毒木马但是任然有一部分是加壳的这种软件的行为判断需要用虚拟机脱壳,然后判断(虚拟机的实现我不会)
赞 (0)