关于杀毒软件

在Windows系统中最重要最基本的一个软件就是杀毒软件,它可以保护你远离恶意软件。

关于天朝的免费杀毒软件:“开机看到电脑已经安装xx杀毒,已经不是第一次了。从没见过这么恶心的软件”

现在每天都有新的病毒出现,而这些病毒大多数是利益驱动-盗取个人信息、敲诈等等。例如,攻击者加密你电脑中重要的文件,然后要求你付款购买密码,What an asshole!

恶意软件的主要传播方式:

  • 被感染的网站
  • 邮件
  • 在线下载文件

大多数中毒都是因为用户自己的操作:打开恶意邮件附件,从网上下载文件。

杀毒软件扫描病毒的方式

杀毒软件一般使用三种方式扫描病毒:全盘扫描、快速扫描和实时扫描。

全盘扫描

全盘扫描扫描整个硬盘和系统内存,由于现在的系统文件特别多,所以全盘扫描需要很长时间并占用大量系统资源。

快速扫描

快速扫描只扫描启动项、系统内存和启动扇区,有些杀毒软件还会扫描流行病毒所在的目录。快速扫描用时短,你可以在任何时候执行这个操作。

实时扫描

实时扫描又叫实时保护,是杀毒软件最重要的扫描机制。每当有软件运行,文件打开/下载,杀毒软件都会扫描这些文件。

实时扫描最大的优势是它可以检测到应用程序中的安全隐患。

杀毒软件检测病毒的方式

使用病毒库

病毒库中包含了很多病毒的定义,也可以说是病毒的指纹。通过和你系统中的文件做对比,来判断某个文件是不是病毒。

因为每天都出现新的病毒,所以病毒库一天可能更新好几次。

启发式检测

启发式检测是为了对付病毒的变种,也是为了弥补病毒库的滞后。它根据已知的病毒指纹检测病毒的变种。

启发式检测并不能保证100%可靠,有可能出现误报。有些杀毒软件认为一个文件是病毒,有些杀毒软件则认为不是。


国际知名杀毒软件:Bitdefender、ESET、诺顿、卡巴斯基、F-Secure。

Written on May 18, 2016