1998年11月2日 , 美国发生“蠕虫电脑病毒”事件 。你知道电脑也像人体一样有“防疫系统”吗?让我们来看看它是如何建成的!
计算机可以在网络和计算机之间自由传播 。如果说它们是攻击破坏网络和计算机的“长矛” , 那么防火墙和杀毒软件组成的防御体系就是“盾牌” 。
“防火墙”是一个很形象的名字 。可以是硬件设备,也可以是软件程序,主要起隔离作用 。防火墙一般不具备查杀病毒的功能,但可以监控互联网软件和网络流量,过滤异常数据 。他们还可以设置哪些程序可以访问网络,以及打开或关闭某些网络服务 。防火墙的存在阻止了病毒与计算机系统的直接接触,是局域网或计算机的“墙” 。此外,如果电脑感染了病毒,防火墙还可以进行网络异常报警,为查找病毒提供线索,一些新型防火墙还集成了一定的反病毒技术 。
但是,杀毒的主要任务是杀毒软件 。它运行在计算机应用程序的底层,监控整个计算机的运行,可以发现和消除包括网络病毒在内的各种病毒 。反病毒引擎是反病毒软件的核心,是软件中负责识别病毒或“疑似病毒”的程序 。它有没有清除病毒的能力,决定了整个软件的运行效率 。
反病毒引擎需要与另一个模块“病毒库”交互来识别病毒 。病毒签名(一种病毒程序)包含在早期的杀毒引擎中,杀毒引擎通过比较文件中的签名来判断病毒是否被感染 。但随着病毒种类的增多,杀毒引擎过于“臃肿”,导致程序效率降低 。现在,病毒代码特征和行为特征往往以特殊格式存储在独立的病毒库中 , 供杀毒引擎调用 。病毒库应经常更新 , 以包含最新的病毒 。也就是说,不在病毒库的杀毒软件无法识别并查杀它们 , 属于“被动防御” 。2006年10月至2007年2月,一种名为“熊猫烧香”的病毒感染并破坏了数千台电脑 。为了避免被杀毒软件查杀,病毒作者对“熊猫烧香”病毒程序进行了多次升级,已经编写并传播了上百种“熊猫烧香”病毒 。病毒编写者甚至在病毒中留言,公开挑战反病毒社区,让传统的反病毒策略一时“捉襟见肘” 。
这时候,基于主动防御技术的新一代发动机已经出现,追求“智能主动拦截能力” 。主动防御技术通过分析某个程序的行为是否具有病毒特征,主动拦截可疑行为 。软件的智能化程度越高,病毒分析和拦截的准确率就越高,可以有效防止未知病毒的攻击 。但主动防御技术有时只能阻止病毒行为,使其长期处于休眠状态,并不能完全消灭病毒,因此仍需与传统反病毒技术相结合 。
如果反病毒软件想要杀死病毒,它必须比病毒更强大 。该引擎为了检测到电脑千变万化的数据 , 将自己注入系统进程 , 与木马病毒如出一辙 。为了杀死潜入系统深处的驱动级病毒 , 只能以伪装驱动的形式运行部分程序,使其深入系统内核 。反病毒引擎的“文件监控”就像文件“寄生病毒”一样,只不过前者驻留在内存中扫描每一个打开的文件是否有病毒,而后者则伺机“感染”每一个打开的文件 。如果杀毒软件对病毒不是“恶意”的,不仅杀不死病毒,最后还会被关机甚至销毁 。比如2010年出现的“新型机器狗木马”,可以深度“研究”杀毒软件的主动防御原理 , 利用类似正常软件的驱动技术,一度可以查杀40多种杀毒软件 。
【电脑十万个为什么 电脑版】所以,即使电脑上安装了防火墙和杀毒软件,也只是降低了病毒感染的概率 。使用电脑时,还是要注意安全 。同时,电脑出现异常情况,如硬盘指示灯持续闪亮,电脑速度不明原因变慢等 。
总之,计算机病毒技术和反病毒技术在交替升级,共同进化 。也许 , 他们之间的较量会成为计算机界永久的斗争之一 。
推荐阅读
- 为什么怀孕没有月经 月经过几天最容易怀孕
- 杜鹃小苗养几年能开花 杜鹃小苗养多长时间开花
- 人为什么缺钙 缺钙吃什么钙片补的最快
- 麦当劳里的薯条怎么做
- 社保卡怎么申请 如何办理社保卡
- 哭为什么眼睛会肿 眼睛哭肿了是热敷还是冷敷好
- 哈尔滨玩一天去哪里好
- 2021年9月份会出新款苹果手机吗
- rom和ram的作用和区别 rom和ram的介绍