高考问答招银前海是国企么:杀毒靠什么原理
来源:百度文库 编辑:高考问答 时间:2024/05/08 12:29:11
杀毒基本两大方法:特征码;虚拟机。
特征码就是说,病毒程序一般都有实现破坏功能的特征,优点的只要此类病毒的特征码记录在案,很容易查杀,缺点是应付新的病毒比较无奈。
虚拟机技术是在系统中单独划分出一部分虚拟系统运用,将可疑的程序放置在此虚拟机内运行,如果有视作为破坏性的后果,此程序被认为是病毒。优点是能查杀未知病毒,缺点是消耗系统资源比较严重。
依靠病毒的“特征码”,就是病毒程序也是一段程序——就是一段数据,把这数据和病毒库中的数据对应。
靠“病毒码”来识别杀毒
每天都有大量的病毒码在不断更新。杀毒软件公司和杀毒网站每天都要不停更新病毒库并定期发布出来。
如果说最基本的杀毒原理,那就是:在一台电脑上做测试。导入一个基本的病毒,可以发现可执行文件,即.exe文件的大小会发生变化,文件头被更改。据此可判断已中毒,对应被更改的代码,再做出有针对性的处理,当然,这只是对最基本的病毒的检查。