文/曹玲萱 張建龍

基于殺毒軟件的計算機網(wǎng)絡(luò)殺毒機理

文/曹玲萱 張建龍

隨著科學(xué)技術(shù)的不斷發(fā)展，目前，市場上流行的計算機殺毒軟件類型也比較多。不同的殺毒軟件，各自所擅長的領(lǐng)域也不同，文章對殺毒軟件的計算機網(wǎng)絡(luò)殺毒機理進行了研究。

殺毒軟件 計算機網(wǎng)絡(luò)殺毒機理

科技的不斷進步以及時代的不斷發(fā)展，計算機網(wǎng)絡(luò)被應(yīng)用于生活中的各個領(lǐng)域，計算機迅速普及的同時，也伴隨著一些危險性，很多的網(wǎng)絡(luò)病毒在計算機上進行肆意傳播，對于計算機的運行安全造成很大的威脅。殺毒軟件的出現(xiàn)，對于計算機病毒具有很好控制和防御作用。

1 常見的殺毒軟件

1.1 諾頓

這種計算機殺毒軟件在實際應(yīng)用的過程中，比較注重實效性，即使相應(yīng)的數(shù)據(jù)標(biāo)準(zhǔn)參數(shù)并不是十分的突出，但是，一旦發(fā)現(xiàn)了計算機病毒，依然可以有效的進行處理，同時，諾頓這種殺毒軟件的服務(wù)體系也比較完善，已經(jīng)達到了國際領(lǐng)先的水平，因此，諾頓殺毒軟件的可靠性也比較高。

1.2 江民

在系統(tǒng)資源的占用方面，江民計算機殺毒軟件的效果還是比較突出的，各個操作系統(tǒng)之間的配合也比較好，通過資源管理器，可以直接的把病毒的查殺情況完全的呈現(xiàn)出來。弊端就是計算機在每次開機之后，打開資源管理器需要花費很長的時間。江民在查毒率方面的效果也比較明顯，僅次于卡巴斯基殺毒軟件，在加殼格式文件和壓縮合格式文件方面，也具有很好的成績，總體來說殺毒效果十分理想。

1.3 卡巴斯基

從卡巴斯基殺毒軟件實際應(yīng)用現(xiàn)狀來看，性能是其比較薄弱的環(huán)節(jié)，但是病毒查殺的精準(zhǔn)度是比較高的，最新版的卡巴斯基具有控制面廣泛的強烈優(yōu)勢，在常見的加殼格式文件和壓縮合格式文件方面也具有很好的效果，在掃描測試文件的過程中，這種殺毒軟件可以同時的識別出UNIX平臺和Windows平臺上一些常見的壓縮格式類型，在這一領(lǐng)域，是其他的殺毒軟件無法比擬的，卡巴斯基的病毒查殺理念目前來說也比較的先進。

1.4 金山毒霸

金山毒霸殺毒軟件主要包括集成金山衛(wèi)士、安全工具與在線殺毒、全智能漏洞修復(fù)、爆發(fā)性病毒免疫、數(shù)據(jù)流殺毒等幾個板塊。在實際應(yīng)用的過程中，在所有的病毒模塊還沒有被完全的保護起來之前，就可以把病毒進行刪除，同時，還可以有效的攔截病毒模塊，具有很高的精準(zhǔn)性，對于木馬等病毒類型，具有很好的防御作用，既實現(xiàn)了病毒的查詢，也實現(xiàn)了病毒的清理和查殺。

2 殺毒軟件的計算機網(wǎng)絡(luò)殺毒機理

2.1 實時反病毒技術(shù)

這項技術(shù)一經(jīng)發(fā)現(xiàn)，就引起了社會的廣泛關(guān)注，其反病毒的解決過程也相對比較徹底。Windows在實際應(yīng)用的過程中，由于其多任務(wù)性的特點，因此，需要實施反病毒技術(shù)。很多任務(wù)在同時運行的過程中，傳統(tǒng)的反病毒技術(shù)根本不能發(fā)揮其應(yīng)有的作用，因此，傳統(tǒng)的反病毒技術(shù)效果并不理想，不能對任務(wù)的實際占用資源進行很好的控制。因此，需要全面控制系統(tǒng)資源，并對資源進行實時有效的監(jiān)督，才能保證計算機在多任務(wù)的使用環(huán)境之下，具有反病毒的能力。

2.2 虛擬設(shè)備驅(qū)動

它是為Windows量身定做的一種設(shè)備設(shè)備驅(qū)動程序規(guī)范，這種程序與DOS中的設(shè)備驅(qū)動程序，在某些方面比較的類似，可以對加載的各種設(shè)備進行很好的管理和控制。例如，在對Windows的鼠標(biāo)進行管理的過程中，就會運用鼠標(biāo)的虛擬設(shè)備驅(qū)動程序。這種虛擬設(shè)備驅(qū)動適應(yīng)于很多的硬件設(shè)備，同時，也同樣的適應(yīng)于各種軟件，當(dāng)然，這些軟件在實際編制的過程中，一定要是按照虛擬設(shè)備驅(qū)動的相關(guān)規(guī)范來進行才可以。很多軟件在實際應(yīng)用的過程中，一些特殊功能的實現(xiàn)，都需要依靠于虛擬設(shè)備驅(qū)動來實現(xiàn)，例如，比較常見的VCD解壓工具，這種虛擬設(shè)備驅(qū)動的應(yīng)用，對于視頻的回訪效果，還具有很好的改善作用。Windows的反病毒技術(shù)在實際應(yīng)用的過程中，也需要這種虛擬設(shè)別驅(qū)動體制，是因為虛擬設(shè)備驅(qū)動相對于其他的應(yīng)用程序更加的高級和先進，與系統(tǒng)的底層資源更加的靠近，這樣才能保證反病毒軟件在進行系統(tǒng)資源控制的過程中，具有徹底性和全面性，一旦有病毒侵入了計算機系統(tǒng)，就可以在第一時間發(fā)出警報。

2.3 32位內(nèi)核技術(shù)

這種技術(shù)可以很好的區(qū)分WINDOWS（32位）和DOS（16位）。32位反病毒內(nèi)核技術(shù)的應(yīng)用，使得內(nèi)存尋址空間擴大了很多，對于反病毒技術(shù)來說，類似于這樣的問題，在之前并沒有引起人們足夠的重視。在傳統(tǒng)的DOS環(huán)境之下，計算機系統(tǒng)中被感染的程序決定了病毒在計算機系統(tǒng)內(nèi)存中的分布情況。如果是引導(dǎo)型的病毒，病毒一般都是存在于計算機系統(tǒng)的常規(guī)內(nèi)存高端中；如果是執(zhí)行文件型的病毒，最低的程度，一般也不會超過內(nèi)存地段的IMB端。針對于這樣的內(nèi)存分布狀況，一般使用16位尋址就可以。

32位的操作系統(tǒng)，計算機系統(tǒng)可以結(jié)合資源的被占用狀況，把各種應(yīng)用程序加載到任意的位置，相對于16位程序?qū)ぶ罚?2位操作系統(tǒng)的數(shù)據(jù)安排能力更強。

2.4 虛擬機技術(shù)

這是一種在國際上都名列前茅的先進技術(shù)，與人工分析更接近，智能化水平和精準(zhǔn)性都比較高。

這種虛擬機技術(shù)，是通過程序代碼虛擬出CPU以及CPU的各個寄存器，硬件的端口也可以通過程序代碼進行虛擬。同時，應(yīng)用調(diào)試程序把吧需要調(diào)動的“樣本調(diào)動出來，在特定的虛擬環(huán)境中放入特定語句，最后，通過端口、寄存器等的變化狀況，對于程序的執(zhí)行能力進行掌控。

3 總結(jié)

隨著計算機技術(shù)的不斷普及，計算網(wǎng)絡(luò)的運行安全問題應(yīng)該引起人們的重視，可靠的計算計殺毒軟件，可以為計算機的運行安全提供很好的保障。通過對殺毒軟件的殺毒機理進行分析，更加有利于殺毒軟件技術(shù)的創(chuàng)新和改進，從而更好的服務(wù)于計算機網(wǎng)絡(luò)，保證計算機網(wǎng)絡(luò)的運行安全。

[1]王曉琳.基于殺毒軟件的計算機網(wǎng)絡(luò)殺毒機理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(07):79-80.

[2]王悅.新手如何選擇殺毒軟件[J].計算機與網(wǎng)絡(luò),2016(20):60.

曹玲萱身份證 130528199509136626

張建龍身份證 130132199208132436