xjshu021
银子 10028
学历 学前
民职 村民
职务 百姓
注册2008-3-7 14:39:13
|
国内外防毒行业发展
随着计算机技术发展得越来越快,使得计算机病毒技术与计算机反病毒技术的对抗也越来越尖锐,我国计算机反病毒技术的研究和发展,是从研制防病毒卡开始的。 防病毒卡的核心实际上是一个软件,只不过将其固化在ROM中,它的出发点是想以不变应万变,通过动态驻留内存来监视计算机的运行情况,根据总结出来的病毒行为规则和经验来判断是否有病毒活动。
通过截获中断控制权规则和经验可以判定是否有病毒活动,并可以通过截获中断控制权来使内存中的病毒瘫痪,使其失去传染其它文件和破坏信息资料的能力,这就是防病毒卡“带毒运行”功能的基本原理。 防病毒卡的动态监测技术和对病毒行为规则的研究,对于发现计算机病毒起了很大的促进作用,但是作为一个产品而言,只有这部分技术是远远不够的,也是没有太大实际意义的,这是防病毒卡的致命缺陷,也是导致防病毒卡有很多先天性不足的根本原因。
防病毒卡主要的不足是与正常软件特别是国产的软件有不兼容的现象,经常有误报、漏报病毒等现象发生,降低了计算机运行速度,而且升级困难,因此,从防病毒技术上来讲,防病毒卡是不成熟的。目前,人们已经基本上不再使用防病毒卡了。
随着防病毒卡的衰落,反病毒软件日益风行。反病毒软件最重要的功能是能实时拦截病毒并将病毒干净彻底地予以清除。对反病毒技术而言,如果说防病毒卡是治标的话,那么反病毒软件就是治本了,所以现在的反病毒产品基本上都是软件型的反病毒产品(也有硬件芯片的反病毒产品)。
第一代软件反病毒技术是采取单纯的病毒特征判断,将病毒从带毒文件中清除掉。这种方式可以准确地清除病毒,可靠性很高。后来病毒技术发展了,特别是加密和变形技术的运用,使得这种简单的静态扫描方式失去了作用,随之而来的是第二代反病毒技术。
第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但另一方面误报率也有所增加,尤其是用这种不严格的特征判定方式去清除病毒所带来的风险很大,容易造成文件和数据的破坏,所以,静态防病毒技术也有难以克服的缺陷。
第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术相结合,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、杀等反病毒所必备的各种手段。它以驻留内存的方式来防止病毒的入侵,凡是检测到的病毒都能被清除,不会破坏文件和数据,但随着病毒数量的增加和新型病毒技术的发展,静态扫描技术使反
|
