什么是电脑病毒库
什么是电脑病毒库
电脑病毒库?想必很多新手只听过数据库,优衣库什么的~今天学习啦小编要跟大家介绍下电脑病毒库的知识介绍,下面就是学习啦小编为大家整理到的资料,请大家认真看看!
病毒库
病毒库其实就是一个数据库,它里面记录着电脑病毒的种种“相貌特征”以便及时发现,绞杀它们,只有这样,杀毒程序才会区分病毒程序于一般程序,所以有时我们也称病毒库里的数据为“病毒特征码”,病毒库是需要时常更新的,这样才能尽量保护你的电脑不被最新流行的病毒所侵害。
任何一种杀毒软件都是根据病毒的特征来判断文件是否为病毒和是否已经感染病毒的,而这些病毒的特征会被记录在一个文件中,这个文件就是病毒库。以往杀毒软件一般是每隔几天就会更新病毒库,但是由于电脑病毒数量的剧增,现在的杀毒软件更新病毒库的速度加快了,更新速度甚至是以小时来计算。
概述
病毒库其实就是一个数据库,它里面记录着电脑病毒的种种“相貌特征”以便及时发现,绞杀它们,只有这样,杀毒程序才会区分病毒程序于一般程序,所以有时我们也称病毒库里的数据为“病毒特征码”,病毒库是需要时常更新的,这样才能尽量保护你的电脑不被最新流行的病毒所侵害。
任何一种杀毒软件都是根据病毒的特征来判断文件是否为病毒和是否已经感染病毒的,而这些病毒的特征会被记录在一个文件中,这个文件就是病毒库。以往杀毒软件一般是每隔几天就会更新病毒库,但是由于电脑病毒数量的剧增,随着云查杀技术的发展和网速的提升,杀毒软件更新病毒库的速度加快了,更新速度甚至是以小时来计算。
技术的局限性
通过病毒库来识别病毒这种技术远非完美,经常会出现“新病毒查不出,不是病毒却被冤枉”的现象,给IT界带来很大的损失和纠纷。误杀有很多种原因,比如:卡巴斯基2006年时由于刚进入中国市场,对中文软件经常误杀,甚至误杀卡巴斯基中文版!
病毒库一定是比不上病毒的变种,只要稍微做一下手脚,就可以躲过杀毒软件,杀毒软件必须将新的病毒变种放入病毒库当中,才可将其查杀和防御。
采用的新技术
一、云安全:中国企业创造的“云安全”概念,在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。
二、启发式:简化虚拟机和简化行为判断引擎的结合。主要针对:木马、间谍、后门、下载者、已知病毒(PE病毒)的变种。
三、高级启发式技术 (Advanced Heuristics echnology)是一种主动防御技术,不依靠任何特征数据库,而是在扫描时主动地拆解与分析执行码,并将程序临时释放到“系统变量”的TEMP目录,在虚拟的仿真系统环境里执行它,观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时文件。
高启发的缺点:
1、解压大型压缩文件时,ekrn进程CPU占用率极高,计算机反应明显迟钝;
2、迅雷下载大型文件到99.9%,TD文件转换为正式文件时,计算机迟钝;
3、部分计算机启机速度降低;
4、如果“系统变量”的TEMP目录(一般为c:\windows\temp)不存在,将严重影响ESS扫毒效果!
ESET旗下的ESET NOD32以及ESET Smart Security的安全软件运用了高级启发式技术。
下面学习啦小编就跟大家再说说如何升级病毒库
为了减少用户实时操心病毒库更新的 题,可以给杀毒软件制定一个病毒库自动 更新的计划。
打开360杀毒的主程序,单击右上角的【设 置】链接。
弹出【设置】对话框,xp系统下载用户可以通过选择 【常规设置】、【病毒扫描设置】、【实时防 护设置】、【嵌入式扫描】、【升级设置】、【白 名单设置】和【免打扰模式】选项,详细 地设置杀毒软件的参数。
选择【升级设置】选项,在弹出的对话框 中用户可以设置【自动升级设置】和【代理服务器设置】,设置完成后单击【确定】按钮。
【自动升级设置】由3部分组成,xp用户可根据需求自行选择。
【自动升级病秦特征库及程序】:选中该项后,只要360杀毒程序发现网络上有 病毒库及程序的升级,就会马上自动更新。
(2) 【关闭自动升级,每次升级时提醒我】:网络上有版本升级时,不直接更新, 而是给读者一个升级提示框,升级与否由读者自己决定。
(3) 【定时升级】:制定一个升级计划, 在每天的指定时间直接连接网络上的更新版本进行升级。