自从计算机病毒诞生以来,计算机病毒的种类迅速增加,并迅速蔓延到全世界,对计算机安全以及网络安全构成了巨大的威胁。反病毒技术也就应运而生,并随着病毒技术的发展而发展。
早期的反病毒技术以杀毒、除毒为主。20世纪80年代中期,计算机病毒刚刚开始流行,种类不多,但危害很大,往往一个简单的病毒就能在短时间内传播到世界的各个国家和地区。杀毒软件出现了,消除磁盘病毒是病毒传染的逆过程。所谓计算机病毒的传染,是用一些非法的程序和数据去侵占磁盘的某些部位,而消除病毒正是找出磁盘上的病毒,把它们清除出去,恢复磁盘的原状,所以杀毒软件就成了计算机病毒的克星。早期的杀毒软件可以称为消除病毒程序,这种程序是一对一的,即一个程序消除一种病毒。随着计算机病毒数量的急剧膨胀,用一对一的方式消除计算机病毒显然是不可取的,并且新病毒往往通过病毒变种等方式出现,计算机病毒也在不断升级。杀毒软件能检测及杀除已知病毒,是对抗计算机病毒、彻底解除病毒危害的有力工具,但是面对新病毒时却力不从心,同时用户发现杀毒软件本身也会感染病毒。那么能否研制一种既能对抗新病毒,又不怕病毒感染的新型反病毒产品呢?后来这种反病毒硬件产品研制出来了,就是防病毒卡。防病毒卡确实能防治很多新病毒并且不怕病毒攻击,在保护用户计算机信息资源安全方面起到一定作用。
随着计算机技术及反病毒技术的发展,防病毒卡像其他的计算机硬件卡(如汉字卡等)一样,逐步衰落出市场。与此对应的,各种反病毒软件开始日益流行起来,并且经过了几年经历了几代反病毒技术的发展。
第一代反病毒技术是采取单纯的病毒特征代码分析,将病毒从带毒文件中清除掉。这种方式可以准确地清除病毒,可靠性很高。后来病毒技术发展了,特别是加密和变形技术的运用,使得这种简单的静态扫描方式失去了作用。随之而来的反病毒技术也发展了一步。(www.xing528.com)
第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但另一方面误报率也有所提高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险很大,容易造成文件和数据的破坏。所以说,静态防病毒技术也有难以克服的缺陷。
第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、杀等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。随着病毒数量的增加和新型病毒技术的发展,静态扫描技术将会使反毒软件速度降低,驻留内存防毒模块容易产生误报。
第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、多位CRC校验和扫描机理、启发式智能代码分析模块、动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术,较好地解决了以前防毒技术顾此失彼、此消彼长的状态。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
