计算机病毒防御系统是怎样搭建起来的
发布网友
发布时间:2022-04-26 08:23
我来回答
共1个回答
热心网友
时间:2022-06-25 19:01
1998年11月2日 ,美国发生了“蠕虫计算机病毒”事件。你知道计算机也有像人类身体那样的“防疫系统”吗?一起来了解一下,它是怎么搭建起来的!
计算机病毒可以在网络和计算机间肆意传播,如果说它们是攻击并破坏网络和计算机的“矛”,那么由防火墙和杀毒软件组成的防御体系就是“盾”。
“防火墙”是一个很形象的名字,它可以是硬件设备或软件程序,主要是起隔离作用。防火墙一般没有查毒、杀毒作用,但可以监控上网软件和网络流量并过滤异常数据,还可以设定哪些程序能够访问网络,开启或者关闭一些网络服务。防火墙的存在阻止了病毒与计算机系统的直接接触,是局域网或计算机的“城墙”。此外,如果计算机感染病毒,防火墙也能做出网络异常报警,为找到病毒提供线索,还有一些新型防火墙也整合了一定的杀毒技术。
不过主攻杀毒任务的是杀毒软件。它运行在计算机应用程序底层,监视整个计算机的运行,能够发现并消灭包括网络病毒在内的各种病毒。“杀毒引擎”是杀毒软件的核心,是软件中负责识别病毒或“疑似病毒”的程序,它具备清除病毒的能力,决定了整个软件运行的效率。
杀毒引擎要与通过另一个模块“病毒库”互动来识别病毒。早期的杀毒引擎内收录了病毒的特征码(一段病毒程序),杀毒引擎通过比对文件中的特征码来判断是否感染病毒。但随着病毒种类的增多,杀毒引擎过于“臃肿”,造成程序效率降低。现在常以特殊的格式将病毒代码特征和行为特征储存在一个独立病毒库中,供杀毒引擎调用。病毒库要经常更新,以收录最新出现的病毒,换言之,病毒库中没有的,杀毒软件是不能识别并杀灭的,这属于“被动防御”。2006年10月至2007年2月,一种名叫“熊猫烧香”的病毒使成千上万台计算机被感染和破坏。为了躲避杀毒软件查杀,病毒编写者多次升级“熊猫烧香”病毒程序,先后共编写并传播了数百种“熊猫烧香”病毒。病毒编写者甚至还在病毒中留言,公开挑战反病毒界,让传统反病毒策略一时“捉襟见肘”。
那时,基于主动防御技术的新一代引擎已经登场,它追求的是“智能+主动+拦截能力”。主动防御技术通过分析某一段程序的行为是否带有病毒特征,主动拦截有嫌疑的行为。软件智能化程度越高,分析和拦截病毒行为的准确率就越高,它可以有效阻止未知病毒的攻击行为。但主动防御技术有时只能阻止病毒行为,使它长期处于一种蛰伏状态,不能将病毒彻底清除,因此仍需结合传统杀毒技术。
杀毒软件要想杀毒,就得比病毒更厉害,为检测计算机不断变化的数据,引擎将自己注入系统进程中,这与木马病毒的做法如出一辙。为了追杀潜入系统深处的驱动级病毒,只能将一部分程序通过伪装成驱动程序的形式运行,以便能够深入系统内核。而杀毒引擎的“文件监控”就如同文件“寄生病毒”一样,只不过前者是驻留在内存中扫描每一个打开的文件是不是带毒,而后者是要伺机“感染”每一个打开的文件。如果杀毒软件没有病毒“狠”,不但不能杀灭病毒,反而自己落得一个被关闭甚至被破坏的下场。如2010年出现的“新机器狗木马”,能深入“研究”杀毒软件的主动防御原理,利用类似正常软件的驱动技术,一度能将40多种杀毒软件斩落马下。
因此,即使计算机上安装了防火墙和杀毒软件,也只是减少了感染病毒的概率,使用计算机时仍应注意安全,同时关注计算机的异常情况,如硬盘灯持续闪亮、计算机速度因不明原因变慢等。
总之,计算机病毒技术和反病毒技术正在交替升级,共同进化,也许,它们之间的较量将成为计算机世界永久的斗争之一。
计算机病毒防御系统是怎样搭建起来的?
计算机病毒可以在网络和计算机间肆意传播,如果说它们是攻击并破坏网络和计算机的“矛”,那么由防火墙和杀毒软件组成的防御体系就是“盾”。“防火墙”是一个很形象的名字,它可以是硬件设备或软件程序,主要是起隔离作用。防火墙一般没有查毒、杀毒作用,但可以监控上网软件和网络流量并过滤异常数据,还可以...
防呆防错系统的原理是什么?
防呆防错系统的原理主要基于多种防错技术,包括但不限于断根原理、保险原理、自动原理、相符原理、顺序原理、隔离原理、复制原理、层别原理以及警告原理等。这些原理旨在通过预防、限制、检核、隔离、复制、区分和警告等手段,从根本上排除错误发生的条件,确保操作过程的正确性和安全性。具体来说,如采用不对称设计防止误操作,利用双钥匙或多步骤操作增加安全性,通过自动化控制减少人为错误,以及设置明显的警示信号等。这些措施共同构成了防呆防错系统,旨在提高工作效率和产品质量,降低错误和事故的发生。防呆防错系统是针对生产过程中,为防止发生错误的生产、超过配方要求的重量而设计的一套软件流程系统,是大部分配料生产车间、特别是小料配料生产车间的非常有效的辅助工具。模仿正常人工配料的工艺流程,加上条码识别工具、电脑系统提示,有效...
计算机病毒防御系统是怎样搭建起来的
但主动防御技术有时只能阻止病毒行为,使它长期处于一种蛰伏状态,不能将病毒彻底清除,因此仍需结合传统杀毒技术。杀毒软件要想杀毒,就得比病毒更厉害,为检测计算机不断变化的数据,引擎将自己注入系统进程中,这与木马病毒的做法如出一辙。为了追杀潜入系统深处的驱动级病毒,只能将一部分程序通过伪装成...
计算机病毒如何防治?
计算机病毒防治措施有:1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。(1)访问控制层;(2)病毒检测层;(3)病毒遏制层;(4)病毒清除层;(5)系统恢复层;(6)应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。2.严把...
什么是建立有效的计算机病毒防御体系所需要的技术措施
杀毒软件、补丁管理系统、防火墙是建立有效的计算机病毒防御体系所需要的技术措施。1、杀毒软件 杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能,是计算机防御系统的重要组成部分。2、补丁...
计算机防御系统是什么 什么是计算机防御系统
1、计算机防御系统一般由防火墙和杀毒软件构成,防火墙主要负责过滤异常数据保护计算机,而杀毒软件运行在计算机应用程序底层,监视整个计算机的运行,能够发现并消灭包括网络病毒在内的各种病毒。 2、计算机病毒可以在网络和计算机间肆意传播,如果说它们是攻击并破坏网络和计算机的“矛”,那么由防火墙和杀毒软件...
多层防御的网络病毒体系由什么组成
多层防御的网络病毒体系由以下几个组成部分:1、防火墙:防火墙是网络安全的第一道防线,可以对网络流量进行监控和过滤,防止病毒和恶意软件通过网络进入系统。防火墙可以设置规则来控制网络流量的进出,从而保障网络的安全。2、杀毒软件:杀毒软件可以检测和清除计算机中的病毒和恶意软件。杀毒软件通常会对计算机...
怎么预防计算机病毒
1. 建立有效的计算机病毒防护体系,包括访问控制、病毒检测、病毒遏制、病毒清除、系统恢复和应急计划等六层防护措施。这些措施需要有有效的硬件和软件技术支持,并要求进行安全设计和规范操作。2. 严格控制硬件的安全。对于国家机密信息系统所用的设备和产品,应建立自己的生产企业,实现计算机的国产化和系列化...
电脑如何防御病毒
通常是用防火墙和杀毒软件两者并用、双管齐下来防御病毒的。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway)...
计算机病毒的原理和防范
计算机病毒防范 1、定期给系统打补丁,或者说是进行系统更新。最简单的解决方法是开启系统带的自动更新。 2、定期更新安全防护软体。基本上所有的安全防护软体都提供了自动更新,推荐将其开启。切记不要同时安装超过一套安全防护软体,即便是看起来没有什么冲突或者错误。因 为系统的底层资源是固定的,多个软体争夺势必...
如何规划企业网络防病毒系统
1. 构建控管中心集中管理架构 保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。 2. 构建全方位、多层次的防毒...