总结帖,无使用价值,只做一般了解。
杀毒技术的简要介绍
1.广谱杀毒技术:传统的查杀方法只是简单对比病毒特征码,对付一个新的病毒只有获取病毒特征码后才能识别和清除。而广谱杀毒技术采用智能分析手段,提取出一类病毒的共同特征,无论病毒出现多少变种都可以得到有效的防范
2.深层杀毒技术:无须解压就可以查杀如ZIP、ARJ、CAB、LZH、RAR等压缩文件,也可以识别查杀多种可执行文件的压缩格式如PKLITE、LZEXE、WWPACK、ASPACK、UPX等。对于多重压缩的文档也支持查杀
3.驱动级编程技术:将查毒模块直接移植到RING0层进行工作。特点是:与操作系统结合更紧密,兼容性更好,占用资源更小
4.虚拟机技术:在电脑中创建一个虚拟CPU环境,将病毒在虚拟环境内激活,根据行为特征判断其是否是病毒
5.木马行为阻断技术:提取木马添加到操作系统注册表中的键值,建立独立的病毒键值特征库,对注册表进行动态监视,将所有更改注册表的行为与特征库进行比较,对与特征库相同的行为进行阻断,不在内的行为则发出警报由用户来决定
5.未知病毒主动防御技术:融合行为特征判断进行防御,引入黑白名单技术,将用户常用的程序列入白名单,有效的解决了误报的问题。
