Heim  >  Artikel  >  Was sind typische Antiviren-Technologien?

Was sind typische Antiviren-Technologien?

coldplay.xixi
coldplay.xixiOriginal
2020-07-14 15:24:359440Durchsuche

Typische Antivirentechnologien umfassen: 1. Signaturtechnologie, Antivirentechnologie basierend auf der Analyse und Erkennung bekannter Viren 2. Virtuelle Maschinentechnologie, Antivirentechnologie, die unbekannte Viren heuristisch erkennt; , virtuelle Realität, zukünftige Antiviren-Technologie, hierarchische Erkennung und Verwendung von Antivirenprogrammen.

Was sind typische Antiviren-Technologien?

Typische Antiviren-Technologien sind:

1. Signaturtechnologie: basierend auf bekannten Antiviren-Technologien. Virentechnologie zur Virenanalyse und -entgiftung

Die meisten aktuellen Antivirenprogramme verwenden hauptsächlich ein Signaturprüfschema und eine manuelle Entgiftung parallel, d. h. die Signaturprüfung wird bei der Virenprüfung verwendet Dabei kommen manuell zusammengestellte Entgiftungscodes zum Einsatz.

 特征码查毒Der Plan ist eigentlich ein einfacher Ausdruck der manuellen Virenprüfungserfahrung. Er reproduziert die allgemeine Methode der manuellen Virenerkennung und übernimmt das Prinzip „einen bestimmten Teil des Codes desselben Virus oder ähnlicher Viren“. ist das Gleiche“, das heißt, wenn der Virus und seine Varianten und deformierten Viren die gleiche Identität haben, kann diese Identität beschrieben werden, und der Virus kann durch Vergleich des Programmkörpers mit dem Beschreibungsergebnis (d. h. dem) gefunden werden „Signaturcode“). Nicht alle Viren können ihre Signaturen beschreiben. Viele Viren sind schwer oder gar nicht mit Signaturen zu beschreiben. Die Verwendung der Signaturtechnologie erfordert die Implementierung einiger Zusatzfunktionen, wie z. B. der neueren automatischen Scan- und Tötungstechnologie für komprimierte Pakete und komprimierte ausführbare Dateien.

Allerdings weist das Erkennungsschema für Signaturviren auch große Einschränkungen auf. Die Beschreibung der Signatur hängt von menschlichen subjektiven Faktoren ab. Das Extrahieren einer Virensignatur von mehr als zehn Bytes aus einem Virenkörper, der mehrere tausend Bytes umfasst, erfordert die Verfolgung, Zerlegung und andere Analyse des Virus und Deformations- und Dekodierungstechnologie, dann wird die Verfolgung und Zerlegung zum Erhalten von Signaturen äußerst kompliziert. Darüber hinaus ist es zum Erfassen der Signatur eines Virus erforderlich, eine Probe des Virus zu erhalten. Darüber hinaus ist es aufgrund der unterschiedlichen Beschreibungen der Signatur schwierig, dass sich die Signaturmethode international flächendeckend durchsetzt. Der größte technische Fehler bei der Erkennung von Signaturviren ist die große Anzahl falscher Prüfungen und falsch positiver Ergebnisse, und die Antivirentechnologie hat zu technischen Verzögerungen bei der Antivirensoftware geführt.

2. Virtuelle Maschinentechnologie: Antivirentechnologie, die unbekannte Viren heuristisch erkennt

Die Hauptfunktion von 虚拟机技术 besteht darin, eine Beschreibungssprache von ausführen zu können bestimmte Regeln. Da das letzte Kriterium zur Bestimmung eines Virus seine replikative Infektiosität ist und dieses Kriterium nicht einfach zu verwenden und umzusetzen ist, wird es definitiv zu Problemen bei der Entfernung des Virus führen, wenn das Virus bereits infiziert ist, bevor es als Virus erkannt wird .

Welche Methode wird also zur Virenprüfung verwendet? Objektiv gesehen ist die Eigenwertmethode unter den verschiedenen Virenprüfmethoden die Methode mit dem größten Anwendungsbereich, der schnellsten Geschwindigkeit, der einfachsten und effektivsten Methode. Aufgrund seiner eigenen Mängel gilt es jedoch nur für bekannte Viren: Wenn der Virus über einen bestimmten Zeitraum hinweg unter Kontrolle ausgeführt werden kann und sich selbst wiederherstellen kann, ist das Problem relativ klar. In dieser Situation ist eine virtuelle Maschine wohl die beste Wahl.

Virtuelle Maschinen werden häufig in Antivirensoftware verwendet und sind zu einem Trend bei Antivirensoftware geworden. Eine relativ vollständige virtuelle Maschine kann nicht nur neue unbekannte Viren identifizieren, sondern auch unbekannte Viren beseitigen. Wir werden feststellen, dass dieses Antiviren-Tool kein Programm mehr ist, sondern ein IBM Deep Blue-Supercomputer, der mit Kasparov konkurrieren kann. Erstens muss die virtuelle Maschine genügend Virtualisierung bieten, um die „virtuelle Infektion“ des Virus abzuschließen, und zweitens ist klar, dass der auf der Definition eines Virus basierende „Infektions“-Standard implementiert werden kann wird nicht zur Bestimmung verwendet. Es wird immer noch Probleme mit dem Virenstandard geben. Drittens müssen wir, wenn der vorherige Schritt bestanden werden kann, erkennen und bestätigen, dass die sogenannten „infizierten“ Dateien tatsächlich mit diesem oder seinem Virus infiziert sind Verformung.

Derzeit befassen sich virtuelle Maschinen hauptsächlich mit Dateiviren. Bootviren, Word-/Excel-Makroviren und Trojaner können theoretisch über virtuelle Maschinen verarbeitet werden, der aktuelle Implementierungsstand liegt jedoch noch weit zurück. So wie Deformationen der Virenkodierung herkömmliche Eigenwertmethoden unwirksam machen, können neue Viren, die auf virtuelle Maschinen abzielen, diese leicht unbrauchbar machen. Obwohl sich virtuelle Maschinen in der Praxis weiterentwickeln werden. Allerdings ist die Rechenleistung von PCs begrenzt und auch die Herstellungskosten von Antivirensoftware sind begrenzt, die Entwicklung von Viren kann jedoch als unbegrenzt bezeichnet werden. Es ist ziemlich schwierig, virtuelle Technologie praktischer zu machen und sie sogar als Grundlage für die Beseitigung unbekannter Viren zu nutzen.

Eingeschränkt durch die grundlegende Prämisse, dass Viren theoretisch unentscheidbar sind, kann es tatsächlich nur eine technische Anstrengung sein, ob es sich um eine heuristische oder eine virtuelle Maschine handelt, und ihr Erfolg Die Wahrscheinlichkeit kann niemals 100 % erreichen. Das ist das einzige, aber hilflose Manko.

3. Zukünftige Antiviren-Technologie: Virtuelle Realität

Die Aussicht auf zukünftige Technologien mag nur eine fast ätherische Fantasie sein, aber genau wie die anfängliche Beschreibung von Computerviren, die in Science-Fiction-Romanen auftauchen, gibt es zwar immer noch viele Technologien, die wir noch erkennen, aber noch nicht erkannt haben, selbst dort Es gibt viele Faktoren, die wir einfach nicht berücksichtigt haben. Solange die Technologie ausgereift genug ist, ist es durchaus möglich, dass Antiviren-Technologien ähnlich der künstlichen Intelligenz in der Online-Welt auftauchen.

Eines der Probleme mit Antivirenprogrammen in der Zukunft besteht darin, dass wir niemals in der Lage sein werden, ein vernünftiges Programm zur Identifizierung und Abtötung von Viren zu schreiben. Der Virus beherrscht alles, was der Mensch hat. Er kann auch Antivirenprogramme erkennen und analysieren und sich selbst neu programmieren. Das Antivirenprogramm muss auch in der Lage sein, Viren zu erkennen und sich dann selbst zu programmieren. Der Wettbewerb zwischen Viren und Antivirenprogrammen ist zur Erkenntnis selbstprogrammierender Fähigkeiten geworden, und ein solches Ergebnis kann nur zu Spannungen im Netzwerkraum oder sogar zum Zusammenbruch führen!

Wir können auch eine andere Methode in Betracht ziehen: den manuellen Zugriff auf die Computernetzwerkwelt, um Viren zu erkennen und abzutöten. Der Mensch verfügt über genügend Intelligenz und Erfahrung, um Viren zu erkennen und zu beseitigen, und es bleibt nur noch das Problem, eine „Brücke“ zwischen Mensch und Computer zu bauen.

Der aktuelle 虚拟现实技术 Schwerpunkt liegt auf der Verwirklichung der Computerbeschreibung der natürlichen Kommunikationsmethode zwischen Menschen – „Sinnen“. Diese Wahrnehmung wird bereitgestellt, um das Wahrnehmungsbewusstsein zu bilden. Wenn der Computer den binären Codestrom als Gehirnwellenstrominformationen ausdrückt und ihn durch Nervenwahrnehmung an das Gehirn überträgt, kann er alle menschlichen Gedanken vollständig beschreiben, leiten und kontrollieren. Einfach ausgedrückt gibt es eine so universelle Schnittstelle zwischen menschlichem Denken und Computersprache!

Wenn diese Theorie verwirklicht werden kann, wird die Virtual-Reality-Technologie ein neues Entwicklungsfeld betreten. Obwohl es theoretisch unmöglich ist, eine genaue Beurteilung zu treffen und den Virus zu verhindern, wenn der Virus unbekannt ist, ist es in praktischen Anwendungen durchaus möglich, Wahrscheinlichkeiten zu nutzen, nachdem Antiviren-Experten über viele Jahre Erfahrung in Statistik, Analyse und Forschung gesammelt haben Zur Vorhersage des Virus führt diese Methode eine hierarchische Bewertung der Virenrisiken durch und nutzt Antivirenprogramme, um eine relativ genaue Abwehr gegen das Eindringen unbekannter Viren zu erreichen.

Das obige ist der detaillierte Inhalt vonWas sind typische Antiviren-Technologien?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn