일반적인 안티 바이러스 기술은 무엇입니까?
- coldplay.xixi원래의
- 2020-07-14 15:24:359441검색
일반적인 바이러스 백신 기술에는 다음이 포함됩니다. 1. 시그니처 기술, 알려진 바이러스의 분석 및 탐지를 기반으로 하는 바이러스 백신 기술 2. 가상 머신 기술, 알려지지 않은 바이러스를 경험적으로 탐지하는 바이러스 백신 기술 3. 가상 현실, 미래; 안티 바이러스 기술, 계층적 설계 및 안티 바이러스 프로그램 사용.
일반적인 안티 바이러스 기술은 다음과 같습니다.
1. 시그니처 기술: 알려진 바이러스의 분석 및 탐지를 기반으로 하는 안티 바이러스 기술
최신 안티 바이러스 소프트웨어에서 사용하는 방법 주요 문제는 시그니처 바이러스 검사 솔루션이 수동 해독과 병행한다는 것입니다. 즉, 시그니처 바이러스 검사는 바이러스 검사 시 사용되며, 바이러스 제거 시 해독 코드는 수동으로 컴파일됩니다.
문자 코드 바이러스 검사 체계는 실제로 수동 바이러스 검사 경험을 단순하게 표현한 것입니다. 일반적인 수동 바이러스 식별 방법을 재현하고 "동일한 바이러스 또는 동일한 일부"라는 방법을 채택합니다. 유사한 바이러스의 코드" 원리, 즉 바이러스와 그 변종, 변형 바이러스가 동일한 동일성을 가지고 있으면 이 동일성을 기술할 수 있으며, 프로그램 본체와 기술 결과를 비교하여 바이러스를 찾아낼 수 있다(즉, "서명 코드"입니다). 모든 바이러스가 자신의 서명을 설명할 수 있는 것은 아닙니다. 많은 바이러스는 설명하기 어렵거나 서명으로 설명할 수 없습니다. 시그니처 기술을 사용하려면 압축 패키지 및 압축 실행 파일에 대한 최신 자동 검사 및 킬링 기술과 같은 일부 보완 기능의 구현이 필요합니다. 特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果(亦即“特征码”)进行比较来查找病毒。而并非所有病毒都可以描述其特征码,很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能,例如近来的压缩包、压缩可执行文件自动查杀技术。
但是,特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素,从长达数千字节的病毒体中撷取十余字节的病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,如果病毒本身具有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外,要撷取一个病毒的特征码,必然要获取该病毒的样本,再由于对特征码的描述各个不同,特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。
二、虚拟机技术:启发式探测未知病毒的反病毒技术
虚拟机技术
2. 가상 머신 기술: 알려지지 않은 바이러스를 경험적으로 탐지하는 안티 바이러스 기술
가상 머신 기술의 주요 기능은 특정 규칙의 설명 언어를 실행할 수 있다는 것입니다. 바이러스를 판단하는 최종 기준은 복제감염성인데, 이 기준은 사용 및 실행이 쉽지 않기 때문에, 바이러스로 판단되기 전에 이미 바이러스가 감염된 경우에는 바이러스 제거에 반드시 문제가 발생하게 됩니다. . 그럼 바이러스 검사에는 어떤 방법이 사용되나요? 객관적으로 말하면, 다양한 바이러스 검사 방법 중 고유값 방법은 적용 범위가 가장 넓고, 속도가 가장 빠르며, 가장 간단하고 효과적인 방법입니다. 그러나 자체적인 결함으로 인해 알려진 바이러스에만 적용되며, 알려지지 않은 바이러스의 경우 바이러스가 일정 기간 동안 제어되고 자체적으로 복원될 수 있다면 문제는 상대적으로 명확해질 것입니다. 아마도 이 상황에서는 가상 머신이 최선의 선택일 것입니다. 가상 머신은 바이러스 백신 소프트웨어에 널리 사용되며 바이러스 백신 소프트웨어의 추세가 되었습니다. 비교적 완전한 가상 머신은 알려지지 않은 새로운 바이러스를 식별할 수 있을 뿐만 아니라 알려지지 않은 바이러스도 제거할 수 있습니다. 우리는 이 바이러스 백신 도구가 더 이상 프로그램이 아니라 Kasparov와 경쟁할 수 있는 IBM Deep Blue 슈퍼컴퓨터라는 것을 알게 될 것입니다. 첫째, 가상 머신은 바이러스의 "가상 감염"을 완료하거나 거의 완료할 수 있을 만큼 충분한 가상화를 제공해야 합니다. 둘째, 바이러스의 정의에 따라 설정된 "감염" 표준은 분명하지만 이 표준을 구현할 수 있다면 바이러스 표준에 여전히 문제가 있는지 판단하는 데 사용되지 않습니다. 셋째, 이전 단계를 통과할 수 있는 경우 소위 "감염된" 파일이 실제로 이 바이러스 또는 그 바이러스에 감염되었는지 감지하고 확인해야 합니다. 흉한 모습.
현재 가상머신은 주로 파일형 바이러스를 다루고 있습니다. 부트 바이러스, 워드/엑셀 매크로 바이러스, 트로이 목마 프로그램 등은 이론적으로는 가상머신을 통해 처리가 가능하지만, 현재 구현 수준은 아직 한참 뒤떨어져 있다. 바이러스 인코딩 변형으로 인해 기존의 고유값 방법이 효과적이지 않은 것처럼, 가상 머신을 표적으로 삼는 새로운 바이러스는 이를 쉽게 쓸모 없게 만들 수 있습니다. 가상 머신은 실제로 계속 개발될 것입니다. 그러나 PC의 컴퓨팅 능력에는 한계가 있고, 백신 소프트웨어의 제조 비용도 한계가 있지만, 바이러스의 발전은 무한하다고 할 수 있습니다. 가상 기술을 보다 실용화하는 것은 물론, 알려지지 않은 바이러스를 제거하기 위한 기반으로 활용하는 것조차 상당히 어렵습니다. 🎜🎜 바이러스는 이론적으로 결정 불가능하다는 기본 전제에 의해 실제로는 휴리스틱이든 가상 머신이든 엔지니어링 노력일 뿐이며 성공 확률은 결코 100%에 도달할 수 없습니다. 이것이 유일하지만 무력한 단점이다. 🎜🎜🎜3. 미래의 안티 바이러스 기술: 가상 현실🎜🎜미래 기술에 대한 전망은 그저 천상의 환상에 불과할 수도 있지만 공상과학 소설에 등장하는 컴퓨터 바이러스에 대한 초기 설명처럼 우리가 아직 깨닫고 있지만 아직 실현되지 않은 기술도 많고, 심지어 우리가 단순히 고려하지 않는 요소도 많습니다. 기술이 충분히 성숙하다면 인공지능과 유사한 안티 바이러스 기술이 온라인 세계에 등장하는 것은 전적으로 가능합니다.
앞으로 안티 바이러스의 문제점 중 하나는 바이러스를 식별하고 죽이는 합리적인 프로그램을 결코 작성할 수 없다는 것입니다. 바이러스는 인간이 가지고 있는 모든 것을 마스터했습니다. 또한 바이러스 백신 프로그램을 식별 및 분석하고 스스로 프로그래밍할 수 있습니다. 바이러스 백신 프로그램은 바이러스를 탐지한 다음 스스로 프로그래밍할 수도 있어야 합니다. 바이러스와 안티 바이러스 프로그램 간의 경쟁은 자체 프로그래밍 기능의 실현이 되었으며, 이러한 결과는 네트워크 공간 긴장이나 심지어 붕괴로 이어질 수밖에 없습니다!
다른 방법을 사용하는 것도 고려해 볼 수 있습니다. 즉, 컴퓨팅 네트워크 세계에 수동으로 들어가 바이러스를 탐지하고 죽이는 것입니다. 인간은 바이러스를 식별하고 제거할 수 있는 충분한 지능과 경험을 가지고 있으며, 이는 인간과 컴퓨터 사이에 "다리"를 구축하는 문제만 남게 됩니다.
현재 초점은 사람 간의 자연스러운 의사소통 방식인 '감각'을 컴퓨터로 구현하는 데 있습니다. 이는 모든 사람의 인식이 궁극적으로 뇌로 전달되고, 뇌가 이러한 감지에 반응하는 것과 같습니다. 경험의 결과로 지각적 인식이 생긴다. 컴퓨터가 이진 코드 스트림을 뇌파 스트림 정보로 표현하고 이를 신경 감지를 통해 뇌에 전송하면 인간의 모든 생각을 완벽하게 기술하고 안내하고 제어할 수 있습니다. 간단히 말해서, 인간의 사고와 컴퓨터 언어 사이에는 보편적인 인터페이스가 있습니다! 虚拟现实技术
위 내용은 일반적인 안티 바이러스 기술은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!