杀毒软件

维基百科,自由的百科全书
跳转至: 导航搜索
Application-pgp-signature.svg

杀毒软件英语Antivirus software)使用於偵測、移除電腦病毒電腦蠕蟲、和特洛伊木馬程式[1]防毒軟體通常含有即時程序監控识别、惡意程式掃描和清除和自動更新病毒資料庫等功能,有的防毒軟體附加損害恢復等功能,是電腦防禦系統(包含防毒軟體,防火牆特洛伊木馬程式和其他惡意軟體的防護及刪除程序,入侵防禦系統等)的重要組成。

目录

原理 [编辑]

防毒軟體所賦予的任務是隨時監控電腦程式的舉動、及掃瞄系統是否含有病毒等惡意程式。部分防毒軟體可經由作業系統開機後隨常駐程式啟動。防毒軟體對於即時監控的技術不盡相同。有的防毒軟體,會利用部分空間,使正在進行的程序特徵與病毒資料庫比較,以判斷是否為惡意程式。另一些防毒軟體會利用一些空間,模擬系統或使用者所允許動作,使受測程序執行內部程式碼的要求,根據程序的動作即可判斷是否為病毒。

而掃描硬碟的方式,則和上面提到的即時監控的第一種執行程序一樣,只是在這裡,防毒軟體會根據使用者的需求(掃描的定義範圍)做一次檢查。

另外,防毒軟體更涉及更多掃描技術:

  • 掃描壓縮檔技術:即是對壓縮檔案和封裝文件作分析檢查的技術。
  • 程序竄改防護:即是避免惡意程式藉由刪除防毒偵測程序而大肆破壞電腦。
  • 修復技術:即是對惡意程式所損壞的檔案進行還原。

EICAR防毒測試檔案 [编辑]

主条目:歐洲反電腦病毒協會

EICAR防毒測試檔案是歐洲反電腦病毒協會EICAR)和電腦安全公司共同推出的用於測試病毒掃描引擎的測試檔案。它不會危害電腦的程序,而其特徵碼已被各家電腦安全公司所收錄。

測試方法 [编辑]

將下列文字碼複製至純文字文件(*.txt)裡保存,再存放為執行檔(*.exe)或批次檔(*.bat)等...以一般杀毒軟體進行測試。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
——EICAR,EICAR防毒測試檔案

或在EICAR的網頁上,下載檔案。

防毒軟體評比 [编辑]

請參閱 [编辑]

註腳 [编辑]

  1. ^ Microsoft. 更新防毒軟體降低中毒風險. Microsoft. 2004-07-30 [2010-12-22參閱] (中文(香港)‎). 
  2. ^ 2.0 2.1 諸葛PP. 防毒軟體年終大考,看 VB100、AV Comparative 怎麼判. T客邦. 2010-12-18 [2010-12-22查閱] (中文(香港)‎). "歲末年終之際,二家知名的專業防毒評測機構VB100與AV Comparative終於公佈最新的評測名單,為大大小小超過20家的免費與付費防毒軟體做一次總體檢。" 

外部連結 [编辑]

来自“http://zh.wikipedia.org/w/index.php?title=杀毒软件&oldid=25872294