您的位置：極速下載站→ 資訊首頁(yè) → 軟件教程 → 軟件資訊 → 殺毒軟件越來(lái)與多人卸載? 談?wù)剼④洀棿暗哪屈c(diǎn)事

殺毒軟件越來(lái)與多人卸載? 談?wù)剼④洀棿暗哪屈c(diǎn)事

時(shí)間：2017-08-24 13:40:09 作者：琪琪瀏覽量：24

如果你長(zhǎng)年累月地使用過(guò)殺毒軟件，不難發(fā)現(xiàn)這么一個(gè)現(xiàn)象——殺毒軟件的彈窗總體來(lái)說(shuō)是越來(lái)越多了。以前的殺毒軟件，裝了就裝了，有病毒才會(huì)彈窗警告提示用戶；近幾年的殺毒軟件隨便用戶在系統(tǒng)中進(jìn)行什么操作，例如安裝個(gè)軟件、修改個(gè)設(shè)置，都會(huì)彈窗問(wèn)你到底要不要這么干！不僅如此，就算你啥事也沒(méi)做，殺毒軟件還是有可能會(huì)彈窗來(lái)問(wèn)候你的冷暖、貧富、安危，就差沒(méi)問(wèn)你大小了。為什么殺毒軟件會(huì)變成這樣？今天就一起來(lái)談?wù)勥@個(gè)問(wèn)題吧。

圖：殺毒軟件

為何殺軟越來(lái)越煩？（漫畫(huà)作者：孫渣）

殺毒軟件真的需要彈窗才能殺毒？

雖然大家都在說(shuō)殺毒軟件，但其實(shí)殺毒軟件的機(jī)理早已經(jīng)不僅僅是發(fā)現(xiàn)病毒然后查殺這么簡(jiǎn)單。病毒木馬是不斷進(jìn)化的，從最開(kāi)始的毫無(wú)掩飾，到加上種種免殺手段，病毒木馬變得越來(lái)越難啃。病毒逃避殺毒軟件的手段很多，例如加殼技術(shù)，病毒可以通過(guò)一些手段加密代碼，令殺軟檢測(cè)不到其特征；例如加花技術(shù)，病毒可以在自身中插入混淆視聽(tīng)的代碼，改變其特征；例如自動(dòng)變異，病毒可以在傳播中自動(dòng)改變特征碼，令殺毒軟件疲于奔命……為了對(duì)付這些病毒免殺手段，殺毒軟件也不得不一次次進(jìn)化自身。

殺毒軟件最早使用特征碼來(lái)檢測(cè)病毒，這需要安全公司發(fā)現(xiàn)某個(gè)病毒的特征后，把該特征更新到殺毒軟件中，殺軟才能發(fā)現(xiàn)病毒并查殺。特征碼查殺的歷史非常悠久，如果你接觸殺軟的年頭比較久遠(yuǎn)，應(yīng)該還會(huì)有著在90年代的時(shí)候，對(duì)著電腦報(bào)上發(fā)布的病毒特征碼，一個(gè)個(gè)字符手工打入殺毒軟件的回憶。但面對(duì)爆發(fā)性增長(zhǎng)的病毒，特征碼是應(yīng)付不來(lái)的，無(wú)論病毒庫(kù)更新速度多快，病毒始終走在殺軟前面。如何才能對(duì)付安全公司尚未發(fā)現(xiàn)的病毒？這是個(gè)在安全行業(yè)一直在探討的問(wèn)題。

圖：殺毒軟件

特征碼是最早的查殺方式，早期的殺軟需要手動(dòng)輸入特征碼

特征碼查殺的改進(jìn)版是基因碼查殺。這種技術(shù)相當(dāng)于是總結(jié)了一堆病毒的特征，提取出了某類病毒的“基因”，只用一個(gè)基因碼就可以對(duì)付一大票病毒。這就相當(dāng)于殺軟看過(guò)黑熊，就能認(rèn)出白熊棕熊灰熊也都是熊，知道它們都很危險(xiǎn)。基因碼用來(lái)查殺變種病毒還是挺有效的，但用來(lái)對(duì)付全新的病毒還是無(wú)能為力，能認(rèn)出熊有危險(xiǎn)，不等于就能認(rèn)出老虎有危險(xiǎn)。殺軟接著改進(jìn)，又祭出了啟發(fā)式掃描。

啟發(fā)式掃描的機(jī)理有點(diǎn)像釣魚(yú)執(zhí)法，你病毒偽裝得再怎么好，最終也是要運(yùn)行才能發(fā)揮作用。如果某段程序運(yùn)行時(shí)會(huì)干些奇奇怪怪的事情，那它多數(shù)就是惡意代碼。啟發(fā)式掃描的關(guān)鍵在于“啟發(fā)”，它在類似虛擬機(jī)的環(huán)境下誘導(dǎo)某個(gè)程序運(yùn)行，從運(yùn)行的情況來(lái)判斷該程序是否危險(xiǎn)。如此一來(lái)，就算殺軟不認(rèn)得某個(gè)病毒的特征也無(wú)妨，只要這個(gè)病毒被成功“啟發(fā)”，就逃不過(guò)被裁決的命運(yùn)。

圖：殺毒軟件

著名殺軟“小紅傘”就以啟發(fā)式掃描著稱

以上的查殺手段，在不同的殺軟中有著不同的名字。實(shí)際上大多數(shù)殺軟，都不會(huì)單純只是用某種手段進(jìn)行查殺。對(duì)于安全更有追求的殺軟，更是加入了強(qiáng)大的HIPS系統(tǒng)進(jìn)行防范。

HIPS英文全稱是Host-based Intrusion Prevention System，翻譯為中文就是主機(jī)入侵防御系統(tǒng)。這種技術(shù)的原理并非殺毒，而是以防御為主。HIPS會(huì)監(jiān)控系統(tǒng)的關(guān)鍵部位，例如進(jìn)程、系統(tǒng)文件等等，如果有程序?qū)︖@些關(guān)鍵之處進(jìn)行修改，HIPS則會(huì)凍結(jié)其行為，并詢問(wèn)用戶是否放行。如果HIPS沒(méi)有被攻破，那么病毒想要發(fā)作，幾乎成為了不可能的事情。

從特征碼到基因碼到啟發(fā)式掃描再到HIPS，殺軟的反病毒能力越來(lái)越強(qiáng)，但與此同時(shí)也帶來(lái)了另一個(gè)問(wèn)題——誤殺率。特征碼還好說(shuō)，認(rèn)準(zhǔn)了基本錯(cuò)不了，但基因碼、啟發(fā)式掃描、HIPS都全自動(dòng)運(yùn)作的話，很有可能就會(huì)錯(cuò)殺良民了。例如某個(gè)游戲修改器，并不是什么病毒，但它也需要在其他程序上掛鉤子注入代碼，行為乍看上去和病毒無(wú)異。讓殺毒軟件來(lái)自動(dòng)處理的話，這修改器多半就當(dāng)場(chǎng)槍斃了。如何才能避免這種問(wèn)題？只能讓部分流程不自動(dòng)化處理，靠彈窗讓用戶自行判斷是否進(jìn)行該操作。

1 2 下一頁(yè)>