1998年11月2日，美國發生“蠕蟲電腦病毒”事件。你知道電腦也像人體一樣有“防疫系統”嗎？讓我們來看看它是如何建成的！

我們提供的服務有：做網站、網站制作、微信公眾號開發、網站優化、網站認證、回民ssl等。為數千家企事業單位解決了網站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的回民網站制作公司

計算機可以在網絡和計算機之間自由傳播。如果說它們是攻擊破壞網絡和計算機的“長矛”，那么防火墻和殺毒軟件組成的防御體系就是“盾牌”。

“防火墻”是一個很形象的名字。可以是硬件設備，也可以是軟件程序，主要起隔離作用。防火墻一般不具備查殺病毒的功能，但可以監控互聯網軟件和網絡流量，過濾異常數據。他們還可以設置哪些程序可以訪問網絡，以及打開或關閉某些網絡服務。防火墻的存在阻止了病毒與計算機系統的直接接觸，是局域網或計算機的“墻”。此外，如果電腦感染了病毒，防火墻還可以進行網絡異常報警，為查找病毒提供線索，一些新型防火墻還集成了一定的反病毒技術。

但是，殺毒的主要任務是殺毒軟件。它運行在計算機應用程序的底層，監控整個計算機的運行，可以發現和消除包括網絡病毒在內的各種病毒。反病毒引擎是反病毒軟件的核心，是軟件中負責識別病毒或“疑似病毒”的程序。它有沒有清除病毒的能力，決定了整個軟件的運行效率。

反病毒引擎需要與另一個模塊“病毒庫”交互來識別病毒。病毒簽名(一種病毒程序)包含在早期的殺毒引擎中，殺毒引擎通過比較文件中的簽名來判斷病毒是否被感染。但隨著病毒種類的增多，殺毒引擎過于“臃腫”，導致程序效率降低。現在，病毒代碼特征和行為特征往往以特殊格式存儲在獨立的病毒庫中，供殺毒引擎調用。病毒庫應經常更新，以包含成都手機網站制作公司新的病毒。也就是說，成都app軟件開發公司不在病毒庫的殺毒軟件無法識別并查殺它們，屬于“被動防御”。2006年10月至2007年2月，一種名為“熊貓燒香”的病毒感染并破壞了數千臺電腦。為了避免被殺毒軟件查殺，病毒作者對“熊貓燒香”病毒程序進行了多次升級，已經編寫并傳播了上百種“熊貓燒香”病毒。病毒編寫者甚至在病毒中留言，公開挑戰反病毒社區，讓傳統的反病毒策略一時“捉襟見肘”。

這時候，基于主動防御技術的新一代發動機已經出現，追求“智能主動攔截能力”。主動防御技術通過分析某個程序的行為是否具有病毒特征，主動攔截可疑行為。軟件的智能化程度越高，病毒分析和攔截的準確率就越高，可以有效防止未知病毒的攻擊。但主動防御技術有時只能阻止病毒行為，使其長期處于休眠狀態，并不能完全消滅病毒，因此仍需與傳統反病毒技術相結合。

如果反病毒軟件想要殺死病毒，它必須比病毒更強大。該引擎為了檢測電腦不斷變化的數據，將自身注入系統進程，與木馬病毒如出一轍。為了殺死潛入系統深處的驅動級病毒，只能以偽裝驅動的形式運行部分程序，使其深入系統內核。反病毒引擎的“文件監控”就像文件“寄生病毒”一樣，只不過前者駐留在內存中掃描每一個打開的文件是否有病毒，而后者則伺機“感染”每一個打開的文件。如果殺毒軟件對病毒不是“惡意”的，不僅殺不死病毒，成都谷歌推廣公司，還會被關機甚至銷毀。比如2010年出現的“新型機器狗木馬”，可以深度“研究”殺毒軟件的主動防御原理，利用類似正常軟件的驅動技術，一度可以查殺40多種殺毒軟件。

所以，即使電腦上安裝了防火墻和殺毒軟件，也只是降低了病毒感染的概率。使用電腦時，還是要注意安全。同時，電腦出現異常情況，如硬盤指示燈持續閃亮，電腦速度不明原因變慢等。

總之，計算機病毒技術和反病毒技術在交替升級，共同進化。也許，他們之間的較量會成為計算機界永久的斗爭之一。

當前標題：電腦十萬個為什么(電腦版)
當前鏈接：http://www.js-pz168.com/article18/cshdp.html

成都網站建設公司_創新互聯，為您提供微信小程序、用戶體驗、云服務器、外貿建站、App開發、網頁設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯