韓兵 國(guó)家新聞出版廣電總局564臺(tái) 李海坤 華北電力大學(xué)

淺談?dòng)?jì)算機(jī)防病毒軟件的作用機(jī)制

韓兵 國(guó)家新聞出版廣電總局564臺(tái) 李海坤 華北電力大學(xué)

使用計(jì)算機(jī)防病毒軟件預(yù)防處理計(jì)算機(jī)病毒是常用的防病毒方法。本文主要討論了計(jì)算機(jī)防病毒軟件的作用機(jī)制，從計(jì)算機(jī)防病毒軟件的文件掃描器、病毒特征庫(kù)及文件消毒器等三個(gè)方面闡述了其工作過(guò)程。

計(jì)算機(jī) 病毒 防病毒軟件

1 引言

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的普及，使得計(jì)算機(jī)已經(jīng)成為人們?nèi)粘９ぷ魃畹囊徊糠帧Ｓ?jì)算機(jī)的普及運(yùn)用伴隨著計(jì)算機(jī)病毒的肆虐。計(jì)算機(jī)病毒成為影響計(jì)算機(jī)正常使用的重要破壞性因素。計(jì)算機(jī)防病毒軟件是防御、清除病毒的重要途徑之一。為有效防止計(jì)算機(jī)中病毒后造成巨大的經(jīng)濟(jì)損失，越來(lái)越多種類的計(jì)算機(jī)防病毒軟件開(kāi)始安裝到計(jì)算機(jī)終端。計(jì)算機(jī)防病毒軟件可以有效維護(hù)計(jì)算機(jī)的安全。本文重點(diǎn)研究計(jì)算機(jī)防病毒軟件的作用機(jī)制，并介紹了部分當(dāng)前主流的計(jì)算機(jī)防病毒軟件。

2 計(jì)算機(jī)防病毒軟件的作用機(jī)制

為防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)造成破壞，相應(yīng)產(chǎn)生了計(jì)算機(jī)防病毒軟件。計(jì)算機(jī)防病毒軟件是一種針對(duì)計(jì)算機(jī)病毒而制作的計(jì)算機(jī)程序，可對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢測(cè)并做出安全防護(hù)，可以采取行動(dòng)來(lái)化解計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的傷害，可以解除或刪除惡意軟件程序。計(jì)算機(jī)防病毒軟件能夠針對(duì)計(jì)算機(jī)病毒產(chǎn)生作用，其基本過(guò)程是掃描計(jì)算機(jī)文件，比對(duì)計(jì)算機(jī)病毒特征庫(kù)，發(fā)現(xiàn)病毒，最后清除病毒。計(jì)算機(jī)防病毒軟件實(shí)現(xiàn)清除病毒的過(guò)程，主要是因?yàn)橛?jì)算機(jī)防病毒軟件由文件掃描器、計(jì)算機(jī)病毒特征庫(kù)及計(jì)算機(jī)文件消毒器等三部分組成。

計(jì)算機(jī)防病毒軟件的文件掃描器，是計(jì)算機(jī)防病毒軟件研制者事先編制好的一段計(jì)算機(jī)程序，該程序根據(jù)計(jì)算機(jī)用戶的要求，對(duì)指定的文件進(jìn)行逐個(gè)與計(jì)算機(jī)病毒特征庫(kù)比對(duì)掃描。該功能是計(jì)算機(jī)防病毒軟件發(fā)現(xiàn)、處理計(jì)算機(jī)病毒的基礎(chǔ)功能。沒(méi)有計(jì)算機(jī)文件掃描器，計(jì)算機(jī)防病毒軟件則無(wú)法發(fā)現(xiàn)計(jì)算機(jī)病毒的藏身之所，就無(wú)法處理計(jì)算機(jī)病毒帶來(lái)的問(wèn)題。計(jì)算機(jī)防病毒軟件的文件掃描器工作效率決定了計(jì)算機(jī)防病毒軟件的工作效率。使用較好算法編輯的計(jì)算機(jī)防病毒軟件文件掃描器可以高效率的快速掃描大量計(jì)算機(jī)文件。

計(jì)算機(jī)防病毒軟件的病毒特征信息庫(kù)，是計(jì)算機(jī)防病毒軟件處理病毒效果的依據(jù)，是計(jì)算機(jī)防病毒軟件研制者將所搜集的計(jì)算機(jī)病毒整理歸納特征后，編成的數(shù)據(jù)庫(kù)。計(jì)算機(jī)防病毒軟件進(jìn)行文件掃描時(shí)，需要將掃描到的文件中的數(shù)據(jù)與計(jì)算機(jī)防病毒軟件的病毒特征信息庫(kù)中的病毒特征進(jìn)行逐個(gè)比對(duì)。在比對(duì)的過(guò)程中，如果發(fā)現(xiàn)有數(shù)據(jù)串與計(jì)算機(jī)防病毒軟件病毒特征信息庫(kù)中的數(shù)據(jù)相符，則認(rèn)為該計(jì)算機(jī)被計(jì)算機(jī)病毒入侵，該計(jì)算機(jī)文件屬于“中毒文件”，需要進(jìn)一步處理；如果與病毒特征信息庫(kù)中的所有病毒特征數(shù)據(jù)都不相符，則該計(jì)算機(jī)防病毒軟件不認(rèn)為該計(jì)算機(jī)被計(jì)算機(jī)病毒入侵。但是，并不能保證計(jì)算機(jī)絕對(duì)沒(méi)有被計(jì)算機(jī)病毒入侵，因?yàn)橛锌赡苡行碌挠?jì)算機(jī)病毒，其特征并沒(méi)有被計(jì)算機(jī)防病毒軟件的病毒特征信息庫(kù)吸納。必須指出的是，計(jì)算機(jī)防病毒軟件特征信息庫(kù)中存放的是計(jì)算機(jī)防病毒軟件研制者通過(guò)對(duì)具體病毒分析后所得到的該病毒最具代表性的特征串，該特征串的取舍體現(xiàn)出軟件研發(fā)人員的技術(shù)能力，也是計(jì)算機(jī)防病毒軟件是否能夠發(fā)現(xiàn)處理病毒的基礎(chǔ)。

計(jì)算機(jī)文件消毒器是計(jì)算機(jī)防病毒軟件發(fā)現(xiàn)病毒后的重要步驟。該過(guò)程，是將被計(jì)算機(jī)病毒侵蝕破壞的文件，按照事先設(shè)計(jì)的步驟方法，將病毒特征字符串移除，將文件恢復(fù)到初始狀態(tài)。計(jì)算機(jī)防病毒軟件的消毒過(guò)程，就是計(jì)算機(jī)病毒侵蝕計(jì)算機(jī)文件的逆過(guò)程。通過(guò)對(duì)計(jì)算機(jī)文件的逐個(gè)掃描，并對(duì)比計(jì)算機(jī)防病毒軟件的病毒特征庫(kù)，發(fā)現(xiàn)中病毒文件后，將文件的病毒部分程序移除。能否有效移除中病毒的計(jì)算機(jī)文件，是檢驗(yàn)一個(gè)計(jì)算機(jī)防病毒軟件殺毒效果的重要依據(jù)。部分防病毒軟件可以發(fā)現(xiàn)病毒，但因技術(shù)手段有效而無(wú)法移除病毒。也有部分計(jì)算機(jī)防病毒軟件發(fā)現(xiàn)病毒后嘗試移除病毒特征符，卻會(huì)誤殺正常文件，導(dǎo)致使用防病毒軟件清除病毒后，計(jì)算機(jī)無(wú)法正常運(yùn)行。因此，必須選擇技術(shù)先進(jìn)的防病毒軟件。

當(dāng)前，優(yōu)秀的計(jì)算機(jī)防病毒軟件有很多，譬如國(guó)內(nèi)的計(jì)算機(jī)殺毒軟件，主要有360殺毒、金山毒霸、江明殺毒軟件、瑞星殺毒軟件等等；國(guó)外的計(jì)算機(jī)殺毒軟件，主要有俄羅斯的卡巴斯基、德國(guó)的小紅傘、微軟的Windows Defender等等。以360殺毒軟件為例，其操作界面美觀簡(jiǎn)潔，對(duì)于很多電腦知識(shí)缺乏的使用者，該軟件亦可以很快入手，熟練操作。功能設(shè)置能滿足大部分菜鳥的需求，對(duì)于計(jì)算機(jī)專業(yè)人士也有較好的輔助作用。開(kāi)發(fā)了360安全衛(wèi)士，使用者可以較為簡(jiǎn)單的維護(hù)系統(tǒng)，確保系統(tǒng)清潔流暢。最為重要的一條，360殺毒軟件采取了免費(fèi)措施，吸引了大量計(jì)算機(jī)用戶。這部分用戶對(duì)自身計(jì)算機(jī)的安全需求并不是特別的高，而使用群體數(shù)量卻相對(duì)較大。在360殺毒軟件采取這些措施的影響下，很多國(guó)產(chǎn)軟件也采取了相類似的措施，譬如騰訊公司開(kāi)發(fā)的電腦管家，百度公司開(kāi)發(fā)的百度殺毒等等。另外，對(duì)于計(jì)算機(jī)數(shù)據(jù)安全要求較高的客戶，也會(huì)采用其他安全系數(shù)更高的殺毒軟件，譬如卡巴斯基等等。

3 結(jié)論

計(jì)算機(jī)防病毒軟件的防病毒功能，主要依賴其內(nèi)置的文件掃描器、病毒特征庫(kù)及文件消毒器等三個(gè)模塊發(fā)揮作用。選擇計(jì)算機(jī)殺毒軟件，既要考慮其清除病毒的功能，也要考慮操作界面友好程度。