>일반적인 문제 >현재 사용되는 바이러스 백신 소프트웨어의 기능은 무엇입니까?

현재 사용되는 바이러스 백신 소프트웨어의 기능은 무엇입니까?

王林
王林원래의
2021-01-12 15:09:5730413검색

현재 사용되는 바이러스 백신 소프트웨어의 기능은 컴퓨터가 바이러스에 감염되었는지 확인하고 감염된 바이러스를 일부 제거하는 것입니다. 바이러스 백신 소프트웨어는 컴퓨터 바이러스, 트로이 목마, 악성 코드와 같은 컴퓨터 위협을 제거하는 데 사용되는 소프트웨어 유형입니다.

현재 사용되는 바이러스 백신 소프트웨어의 기능은 무엇입니까?

이 기사의 운영 환경: windows10 시스템, thinkpad t480 컴퓨터.

바이러스 백신 소프트웨어의 기능은 컴퓨터가 바이러스에 감염되었는지 확인하고 감염된 일부 바이러스를 제거하는 것입니다.

바이러스 백신 소프트웨어 소개

바이러스 백신 소프트웨어 또는 바이러스 백신 소프트웨어라고도 알려진 바이러스 백신 소프트웨어는 컴퓨터 바이러스, 트로이 목마 및 맬웨어와 같은 컴퓨터 위협을 제거하는 데 사용되는 소프트웨어 유형입니다.

바이러스 백신 소프트웨어는 일반적으로 모니터링 및 식별, 바이러스 검사 및 제거, 자동 업그레이드, 능동 방어 등과 같은 기능을 통합합니다. 일부 바이러스 백신 소프트웨어에는 데이터 복구, 해커 침입 방지, 네트워크 트래픽 제어와 같은 기능도 있습니다. .컴퓨터 방어 시스템(바이러스 백신 소프트웨어 포함), 방화벽, 트로이 목마 및 악성 코드 탐지 프로그램, 침입 방지 시스템 등)입니다.

바이러스 백신 소프트웨어는 컴퓨터에 유해하다고 알려진 바이러스, 트로이 목마 및 기타 프로그램 코드를 제거할 수 있는 프로그램 도구입니다. "안티 바이러스 소프트웨어"는 이전 세대의 국내 안티 바이러스 소프트웨어 제조업체에 의해 명명되었으며 나중에 세계 안티 바이러스 산업과의 통합으로 인해 "안티 바이러스 소프트웨어", "보안 보호 소프트웨어"로 통칭되었습니다. " 또는 "보안 소프트웨어". 방화벽을 통합한 "Internet Security Suite" 및 "Full-featured Security Suite"와 같이 컴퓨터 바이러스, 트로이 목마 및 악성 코드를 제거하는 데 사용되는 소프트웨어 유형은 모두 바이러스 백신 소프트웨어 범주에 속합니다.

소프트웨어 원리

바이러스 백신 소프트웨어의 임무는 디스크를 실시간으로 모니터링하고 검사하는 것입니다. 일부 바이러스 백신 소프트웨어는 시스템에 드라이버를 추가하여 시스템에 들어가 운영 체제와 함께 시작됩니다. 대부분의 바이러스 백신 소프트웨어에는 방화벽 기능도 있습니다. 바이러스 백신 소프트웨어의 실시간 모니터링 방법은 소프트웨어마다 다릅니다. 일부 백신 소프트웨어는 메모리의 일부를 나누어 메모리를 통해 흐르는 데이터와 백신 소프트웨어 자체가 가지고 있는 바이러스 데이터베이스(바이러스 정의 포함)의 서명을 비교하여 바이러스인지 여부를 판단한다. 다른 안티 바이러스 소프트웨어는 시스템이나 사용자가 제출한 프로그램을 분할된 메모리 공간에 가상으로 실행하고 그 행위나 결과에 따라 판단을 내린다.

디스크 검사 방법은 위에서 언급한 첫 번째 실시간 모니터링 방법과 동일하지만 여기서는 바이러스 백신 소프트웨어가 디스크의 모든 파일(또는 사용자가 정의한 검사 범위 내의 파일)을 검사합니다. 검진.

바이러스 백신 소프트웨어의 실시간 모니터링은 소프트웨어에 따라 작동 방식이 다릅니다.

  • 일부 바이러스 백신 소프트웨어는 메모리 공간의 일부를 분할하여 메모리를 통해 흐르는 데이터를 결합합니다. 바이러스 데이터베이스(바이러스 정의 포함)가 있는 컴퓨터를 검사하여 바이러스인지 여부를 확인합니다.

  • 일부 안티 바이러스 소프트웨어는 시스템이나 사용자가 제출한 프로그램을 분할된 메모리 공간에 가상으로 실행하고 그 행위나 결과에 따라 판단을 내립니다.

디스크 검사 방법은 위에서 언급한 첫 번째 실시간 모니터링 방법과 동일합니다. 단, 디스크 검사 시 바이러스 백신 소프트웨어는 디스크(또는 사용자 내부)의 모든 파일을 검사합니다. 정의된 스캔 범위) 파일)을 확인하세요.

소프트웨어 기술

  • 쉘링 기술

    쉘링 기술은 압축 파일, 팩 파일, 장식 파일, 캡슐화된 파일을 분석할 수 있는 매우 일반적인 기술입니다.

  • 자체 보호 기술

    자체 보호 기술은 기본적으로 모든 안티 바이러스 소프트웨어에 포함되어 있어 바이러스가 안티 바이러스 소프트웨어 프로세스를 종료하거나 안티 바이러스 소프트웨어 파일을 변조하는 것을 방지할 수 있습니다. 프로세스 자체 보호에는 단일 프로세스 자체 보호와 다중 프로세스 자체 보호라는 두 가지 유형이 있습니다.

  • 복구 기술

    바이러스로 인해 손상된 파일을 복구하는 기술입니다. 바이러스로 인해 시스템 파일이 손상되면 바이러스 백신 소프트웨어가 해당 파일을 복구하거나 다운로드하여 복구할 수 있습니다. 이 기술이 없는 바이러스 백신 소프트웨어는 감염된 시스템 파일을 삭제한 후 컴퓨터에 충돌이 발생하여 시작할 수 없는 경우가 많습니다.

  • 실시간 업그레이드 기술

    은 Kingsoft Antivirus에서 처음 제안한 것으로 인터넷에 연결할 때마다 바이러스 백신 소프트웨어가 자동으로 업그레이드 서버에 연결하여 업그레이드 정보를 쿼리하고 필요한 경우 업그레이드합니다. 그러나 판단을 위해 실시간으로 클라우드 데이터 센터에 액세스할 수 있는 고급 클라우드 스캐닝 및 킬링 기술이 있습니다. 사용자는 바이러스 데이터베이스를 자주 업그레이드하지 않고도 최신 바이러스로부터 자신을 방어할 수 있습니다. 바이러스 데이터베이스가 매일 실시간으로 업데이트된다는 제조업체의 주장에 사용자가 동요되어서는 안 됩니다.

  • 능동방어 기술

    능동방어 기술은 동적 시뮬레이션 안티 바이러스 전문가 시스템을 이용하여 다양한 프로그램 동작을 자동으로 모니터링하고, 프로그램 동작 간의 논리적 관계를 자동으로 분석하며, 바이러스 식별 규칙에 대한 지식을 종합적으로 적용하여 자동으로 바이러스를 판별하는 기술입니다. , 적극적 방어의 목적을 달성하기 위해.

  • 영감을 주는 기술

    기존의 안티 바이러스 방식은 새로운 바이러스가 나타난 후 안티 바이러스 소프트웨어 회사의 안티 바이러스 전문가들이 바이러스 샘플에서 바이러스 특성을 추출하고 정기적인 업그레이드를 통해 각 사용자의 컴퓨터에 배포하여 사멸 효과를 얻는 것입니다. 그러나 이 방법은 시간이 많이 걸립니다. 그래서 휴리스틱 기술이 있는데, 원천적인 특징값 식별 기술을 바탕으로 안티 바이러스 샘플 분석 전문가들이 정리한 의심스러운 프로그램 샘플 분석 경험(안티 바이러스 프로그램에 이식)을 바탕으로 특징값 비교가 충족되지 않을 경우, 디컴파일된 프로그램 코드에 의해 호출되는 win32API 함수(기능 조합, 발생 빈도 등)에 따라 해당 프로그램의 특정 목적이 바이러스인지, 악성 코드인지 판단하고, 판단 조건을 만족하면 알람을 발생시킵니다. 사용자에게 의심스러운 프로그램을 찾도록 유도하여 알려지지 않은 바이러스 및 악성 코드로부터 방어하는 목적을 달성합니다. 단일 고유값 비교의 단점을 해결합니다.

  • 지능형 기술

    은 인공 지능 알고리즘을 채택하여 "자기 학습 및 자기 진화" 능력을 갖추고 있어 시그니처 라이브러리를 자주 업그레이드하지 않고도 대부분의 돌연변이 바이러스에 면역이 가능하며 탁월한 사멸 효과를 가지고 있습니다. ""바이러스 데이터베이스를 업그레이드하지 않으면 새로운 바이러스를 죽일 수 없습니다."

(학습 영상 공유: 프로그래밍 영상)

위 내용은 현재 사용되는 바이러스 백신 소프트웨어의 기능은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.