Maison  >  Article  >  Quelles sont les technologies antivirus typiques ?

Quelles sont les technologies antivirus typiques ?

coldplay.xixi
coldplay.xixioriginal
2020-07-14 15:24:359420parcourir

Les technologies antivirus typiques comprennent : 1. La technologie de signature, une technologie antivirus basée sur l'analyse et la détection de virus connus ; 2. La technologie de machine virtuelle, une technologie antivirus qui détecte de manière heuristique les virus inconnus ; , réalité virtuelle, future technologie antivirus, détection hiérarchique et utilisation de programmes antivirus.

Quelles sont les technologies antivirus typiques ?

Les technologies antivirus typiques sont :

1. Technologie de signature : basée sur des technologies antivirus connues technologie antivirus pour l'analyse et la désintoxication des virus

La plupart des logiciels antivirus actuels utilisent principalement un schéma de vérification des signatures et une désintoxication manuelle en parallèle, c'est-à-dire que la vérification des signatures est utilisée lors de la recherche de virus. , des codes de désintoxication compilés manuellement sont utilisés.

 特征码查毒Le plan est en fait une simple expression de l'expérience de vérification manuelle des virus. Il reproduit la méthode générale d'identification manuelle des virus et adopte le principe du « même virus ou d'une certaine partie du même code similaire. virus", c'est-à-dire qu'on dit que si le virus et ses variantes et virus déformés ont la même identité, cette identité peut être décrite et le virus peut être trouvé en comparant le corps du programme avec le résultat de la description (c'est-à-dire le "code de signature"). Tous les virus ne peuvent pas décrire leurs signatures. De nombreux virus sont difficiles à décrire, voire ne peuvent pas être décrits par des signatures. L'utilisation de la technologie de signature nécessite la mise en œuvre de certaines fonctions supplémentaires, telles que la récente technologie d'analyse et de suppression automatique des packages compressés et des fichiers exécutables compressés.

Cependant, le système de détection des virus par signature présente également de grandes limites. La description de la signature dépend de facteurs subjectifs humains. L'extraction d'une signature de virus de plus de dix octets à partir d'un corps de virus de plusieurs milliers d'octets nécessite un suivi, un démontage et d'autres analyses du virus si le virus lui-même dispose d'une technologie de suivi antivirus. et la technologie de déformation et de décodage, le suivi et le démontage pour obtenir des signatures deviendront alors extrêmement compliqués. De plus, pour capturer la signature d'un virus, il est nécessaire d'obtenir un échantillon du virus. De plus, en raison des différentes descriptions de la signature, il est difficile pour la méthode de signature d'obtenir un large soutien au niveau international. La principale lacune technique de la détection des virus de signature est le grand nombre de fausses vérifications et de faux positifs, et la technologie antivirus a conduit au retard technique des logiciels antivirus.

2. Technologie de machine virtuelle : technologie antivirus qui détecte de manière heuristique les virus inconnus

La fonction principale de 虚拟机技术 est de pouvoir exécuter un langage de description de certaines règles. Étant donné que le critère final pour déterminer un virus est son pouvoir infectieux réplicatif, et que ce critère n'est pas facile à utiliser et à mettre en œuvre, si le virus est déjà infecté avant qu'il ne soit déterminé comme étant un virus, cela causera certainement des problèmes lors de son élimination. .

Alors, quelle méthode est utilisée pour rechercher les virus ? Objectivement parlant, parmi les différentes méthodes de détection de virus, la méthode des valeurs propres est la méthode ayant le champ d'application le plus large, la vitesse la plus rapide, la méthode la plus simple et la plus efficace. Cependant, en raison de ses propres défauts, il ne s'applique qu'aux virus connus. Pour les virus inconnus, si le virus peut être exécuté sous contrôle pendant un certain temps et autorisé à se restaurer, le problème sera alors relativement clair. Sans doute, une machine virtuelle est le meilleur choix dans cette situation.

Les machines virtuelles sont largement utilisées dans les logiciels antivirus et sont devenues une tendance dans les logiciels antivirus. Une machine virtuelle relativement complète peut non seulement identifier de nouveaux virus inconnus, mais également éliminer les virus inconnus. Nous constaterons que cet outil antivirus n'est plus un programme, mais un supercalculateur IBM Deep Blue capable de rivaliser avec Kasparov. Premièrement, la machine virtuelle doit fournir suffisamment de virtualisation pour compléter ou presque terminer « l'infection virtuelle » du virus. Deuxièmement, bien que la norme « d'infection » établie sur la base de la définition d'un virus soit claire, si cette norme peut être mise en œuvre, elle ; ne sera pas utilisé pour déterminer Il y aura toujours des problèmes avec la norme des virus ; troisièmement, si l'étape précédente peut être franchie, nous devons alors détecter et confirmer que les fichiers dits "infectés" sont bien infectés par ce virus ou son déformation.

Actuellement, les machines virtuelles traitent principalement les virus de fichiers. Les virus de démarrage, les virus de macro Word/Excel et les chevaux de Troie peuvent théoriquement être traités via des machines virtuelles, mais le niveau de mise en œuvre actuel est encore loin derrière. Tout comme les déformations du codage des virus rendent inefficaces les méthodes traditionnelles aux valeurs propres, les nouveaux virus ciblant les machines virtuelles peuvent facilement les rendre inutiles. Même si les machines virtuelles continueront à se développer dans la pratique. Cependant, la puissance de calcul des PC est limitée, tout comme le coût de fabrication des logiciels antivirus, mais on peut dire que le développement de virus est illimité. Il est assez difficile de rendre la technologie virtuelle plus pratique, voire même de l'utiliser comme base pour éliminer des virus inconnus.

Limité par le postulat fondamental selon lequel les virus sont théoriquement indécidables, en fait, qu'il s'agisse d'une heuristique ou d'une machine virtuelle, il ne peut s'agir que d'un effort d'ingénierie, et son succès La probabilité ne peut jamais atteindre 100 %. C’est la seule lacune, mais impuissante.

3. Technologie antivirus du futur : Réalité virtuelle

La perspective d'une technologie future n'est peut-être qu'un fantasme presque éthéré, mais tout comme la description initiale des virus informatiques apparaissant dans les romans de science-fiction, bien qu'il existe encore de nombreuses technologies que nous réalisons encore mais que nous n'avons pas encore réalisées, même là Il y a de nombreux facteurs que nous n'avons tout simplement pas pris en compte. Tant que la technologie est suffisamment mature, il est tout à fait possible qu’une technologie antivirus similaire à l’intelligence artificielle apparaisse dans le monde en ligne.

L'un des problèmes des antivirus à l'avenir est le suivant : nous ne pourrons jamais écrire un programme raisonnable pour identifier et tuer les virus. Le virus a maîtrisé tout ce que possèdent les humains. Il peut également identifier et analyser les programmes antivirus et se reprogrammer. Le programme antivirus doit également être capable de détecter les virus et de se programmer ensuite. La compétition entre virus et programmes antivirus est devenue la réalisation de capacités d'auto-programmation, et un tel résultat ne peut que conduire à une tension dans l'espace réseau, voire à un effondrement !

On peut également envisager d'utiliser une autre méthode : entrer manuellement dans le monde des réseaux informatiques pour détecter et tuer les virus. Les humains ont suffisamment d’intelligence et d’expérience pour identifier et éliminer les virus, ce qui ne laisse que le problème de l’établissement d’un « pont » entre les humains et les ordinateurs.

L'accent actuel 虚拟现实技术 est mis sur la réalisation d'une description informatique de la méthode naturelle de communication entre les personnes - les "sens". C'est comme si toutes les perceptions des gens étaient finalement transmises au cerveau, et le cerveau Une description expérientielle. de cette détection est fournie pour former une conscience perceptive. Si l’ordinateur exprime le flux de code binaire sous forme d’informations de flux d’ondes cérébrales et le transmet au cerveau par détection nerveuse, il peut décrire, guider et contrôler complètement toute la pensée humaine. En termes simples, il existe une interface tellement universelle entre la pensée humaine et le langage informatique !

Si cette théorie peut être réalisée, la technologie de réalité virtuelle entrera dans un nouveau domaine de développement. Bien qu'il soit théoriquement impossible de porter un jugement précis et de prévenir le virus lorsque celui-ci est inconnu, dans les applications pratiques, après que les experts antivirus ont accumulé de nombreuses années d'expérience en matière de statistiques, d'analyse et de recherche, il est tout à fait possible d'utiliser la probabilité. pour prédire le virus. Cette méthode effectue une évaluation hiérarchique des risques viraux et utilise des programmes antivirus pour obtenir une défense relativement précise contre l’intrusion de virus inconnus.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn