病毒庫

病毒庫

為了避免更新病毒庫時再次與忙碌的電腦“撞車”,可利用電腦處於屏保狀態來升級病毒庫,你想呀,當螢幕保護程式運行時,你的電腦一定非常空閒,這時升級病毒庫就會“恰如其分”。

病毒庫概述

病毒庫其實就是一個資料庫,它裡面記錄著電腦病毒的種種“相貌特徵”以便及時發現,絞殺它們,只有這樣,防毒程式才會區分病毒程式於一般程式,所以有時我們也稱病毒庫里的數據為“病毒特徵碼”,病毒庫是需要時常更新的,這樣才能儘量保護你的電腦不被最新流行的病毒所侵害。
任何一種防毒軟體都是根據病毒的特徵來判斷檔案是否為病毒和是否已經感染病毒的,而這些病毒的特徵會被記錄在一個檔案中,這個檔案就是病毒庫。以往防毒軟體一般是每隔幾天就會更新病毒庫,但是由於電腦病毒數量的劇增,現在的防毒軟體更新病毒庫的速度加快了,更新速度甚至是以小時來計算。

病毒庫技術的局限性

通過病毒庫來識別病毒這種技術遠非完美,經常會出現“新病毒查不出,不是病毒卻被冤枉”的現象,給IT界帶來很大的損失和糾紛。誤殺有很多種原因,比如:卡巴斯基2006年時由於剛進入中國市場,對中文軟體經常誤殺,甚至誤殺卡巴斯基中文版!
病毒庫一定是比不上病毒的變種,只要稍微做一下手腳,就可以躲過防毒軟體

病毒庫採用的新技術

雲安全
中國企業創造的“雲安全”概念,在國際雲計算領域獨樹一幟。雲安全通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取網際網路木馬、惡意程式的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個網際網路,變成了一個超級大的防毒軟體,這就是雲安全計畫的宏偉目標。
高啟發
高級啟發式技術 (Advanced Heuristics echnology)是一種主動防禦技術,不依靠任何特徵資料庫,而是在掃描時主動地拆解與分析執行碼,並將程式臨時釋放到“系統變數”的TEMP目錄,在虛擬的仿真系統環境裡執行它,觀察是否包含任何具危險性的惡意行為。啟發完畢自動刪除臨時檔案。
高啟發的缺點:
1、解壓大型壓縮檔案時,ekrn進程CPU占用率極高,計算機反應明顯遲鈍;
2、迅雷下載大型檔案到99.9%,TD檔案轉換為正式檔案時,計算機遲鈍;
3、部分計算機啟機速度降低;
4、如果“系統變數”的TEMP目錄(一般為c:\windows\temp)不存在,將嚴重影響ESS掃毒效果!
ESET旗下的EAV以及ESS的安全軟體運用了高啟發技術。

相關詞條

相關搜尋

熱門詞條

聯絡我們