什么是電腦病毒庫(kù)
什么是電腦病毒庫(kù)
電腦病毒庫(kù)?想必很多新手只聽(tīng)過(guò)數(shù)據(jù)庫(kù),優(yōu)衣庫(kù)什么的~今天學(xué)習(xí)啦小編要跟大家介紹下電腦病毒庫(kù)的知識(shí)介紹,下面就是學(xué)習(xí)啦小編為大家整理到的資料,請(qǐng)大家認(rèn)真看看!
病毒庫(kù)
病毒庫(kù)其實(shí)就是一個(gè)數(shù)據(jù)庫(kù),它里面記錄著電腦病毒的種種“相貌特征”以便及時(shí)發(fā)現(xiàn),絞殺它們,只有這樣,殺毒程序才會(huì)區(qū)分病毒程序于一般程序,所以有時(shí)我們也稱病毒庫(kù)里的數(shù)據(jù)為“病毒特征碼”,病毒庫(kù)是需要時(shí)常更新的,這樣才能盡量保護(hù)你的電腦不被最新流行的病毒所侵害。
任何一種殺毒軟件都是根據(jù)病毒的特征來(lái)判斷文件是否為病毒和是否已經(jīng)感染病毒的,而這些病毒的特征會(huì)被記錄在一個(gè)文件中,這個(gè)文件就是病毒庫(kù)。以往殺毒軟件一般是每隔幾天就會(huì)更新病毒庫(kù),但是由于電腦病毒數(shù)量的劇增,現(xiàn)在的殺毒軟件更新病毒庫(kù)的速度加快了,更新速度甚至是以小時(shí)來(lái)計(jì)算。
概述
病毒庫(kù)其實(shí)就是一個(gè)數(shù)據(jù)庫(kù),它里面記錄著電腦病毒的種種“相貌特征”以便及時(shí)發(fā)現(xiàn),絞殺它們,只有這樣,殺毒程序才會(huì)區(qū)分病毒程序于一般程序,所以有時(shí)我們也稱病毒庫(kù)里的數(shù)據(jù)為“病毒特征碼”,病毒庫(kù)是需要時(shí)常更新的,這樣才能盡量保護(hù)你的電腦不被最新流行的病毒所侵害。
任何一種殺毒軟件都是根據(jù)病毒的特征來(lái)判斷文件是否為病毒和是否已經(jīng)感染病毒的,而這些病毒的特征會(huì)被記錄在一個(gè)文件中,這個(gè)文件就是病毒庫(kù)。以往殺毒軟件一般是每隔幾天就會(huì)更新病毒庫(kù),但是由于電腦病毒數(shù)量的劇增,隨著云查殺技術(shù)的發(fā)展和網(wǎng)速的提升,殺毒軟件更新病毒庫(kù)的速度加快了,更新速度甚至是以小時(shí)來(lái)計(jì)算。
技術(shù)的局限性
通過(guò)病毒庫(kù)來(lái)識(shí)別病毒這種技術(shù)遠(yuǎn)非完美,經(jīng)常會(huì)出現(xiàn)“新病毒查不出,不是病毒卻被冤枉”的現(xiàn)象,給IT界帶來(lái)很大的損失和糾紛。誤殺有很多種原因,比如:卡巴斯基2006年時(shí)由于剛進(jìn)入中國(guó)市場(chǎng),對(duì)中文軟件經(jīng)常誤殺,甚至誤殺卡巴斯基中文版!
病毒庫(kù)一定是比不上病毒的變種,只要稍微做一下手腳,就可以躲過(guò)殺毒軟件,殺毒軟件必須將新的病毒變種放入病毒庫(kù)當(dāng)中,才可將其查殺和防御。
采用的新技術(shù)
一、云安全:中國(guó)企業(yè)創(chuàng)造的“云安全”概念,在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹(shù)一幟。云安全通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng),變成了一個(gè)超級(jí)大的殺毒軟件,這就是云安全計(jì)劃的宏偉目標(biāo)。
二、啟發(fā)式:簡(jiǎn)化虛擬機(jī)和簡(jiǎn)化行為判斷引擎的結(jié)合。主要針對(duì):木馬、間諜、后門、下載者、已知病毒(PE病毒)的變種。
三、高級(jí)啟發(fā)式技術(shù) (Advanced Heuristics echnology)是一種主動(dòng)防御技術(shù),不依靠任何特征數(shù)據(jù)庫(kù),而是在掃描時(shí)主動(dòng)地拆解與分析執(zhí)行碼,并將程序臨時(shí)釋放到“系統(tǒng)變量”的TEMP目錄,在虛擬的仿真系統(tǒng)環(huán)境里執(zhí)行它,觀察是否包含任何具危險(xiǎn)性的惡意行為。啟發(fā)完畢自動(dòng)刪除臨時(shí)文件。
高啟發(fā)的缺點(diǎn):
1、解壓大型壓縮文件時(shí),ekrn進(jìn)程CPU占用率極高,計(jì)算機(jī)反應(yīng)明顯遲鈍;
2、迅雷下載大型文件到99.9%,TD文件轉(zhuǎn)換為正式文件時(shí),計(jì)算機(jī)遲鈍;
3、部分計(jì)算機(jī)啟機(jī)速度降低;
4、如果“系統(tǒng)變量”的TEMP目錄(一般為c:\windows\temp)不存在,將嚴(yán)重影響ESS掃毒效果!
ESET旗下的ESET NOD32以及ESET Smart Security的安全軟件運(yùn)用了高級(jí)啟發(fā)式技術(shù)。
下面學(xué)習(xí)啦小編就跟大家再說(shuō)說(shuō)如何升級(jí)病毒庫(kù)
為了減少用戶實(shí)時(shí)操心病毒庫(kù)更新的 題,可以給殺毒軟件制定一個(gè)病毒庫(kù)自動(dòng) 更新的計(jì)劃。
打開(kāi)360殺毒的主程序,單擊右上角的【設(shè) 置】鏈接。
彈出【設(shè)置】對(duì)話框,xp系統(tǒng)下載用戶可以通過(guò)選擇 【常規(guī)設(shè)置】、【病毒掃描設(shè)置】、【實(shí)時(shí)防 護(hù)設(shè)置】、【嵌入式掃描】、【升級(jí)設(shè)置】、【白 名單設(shè)置】和【免打擾模式】選項(xiàng),詳細(xì) 地設(shè)置殺毒軟件的參數(shù)。
選擇【升級(jí)設(shè)置】選項(xiàng),在彈出的對(duì)話框 中用戶可以設(shè)置【自動(dòng)升級(jí)設(shè)置】和【代理服務(wù)器設(shè)置】,設(shè)置完成后單擊【確定】按鈕。
【自動(dòng)升級(jí)設(shè)置】由3部分組成,xp用戶可根據(jù)需求自行選擇。
【自動(dòng)升級(jí)病秦特征庫(kù)及程序】:選中該項(xiàng)后,只要360殺毒程序發(fā)現(xiàn)網(wǎng)絡(luò)上有 病毒庫(kù)及程序的升級(jí),就會(huì)馬上自動(dòng)更新。
(2) 【關(guān)閉自動(dòng)升級(jí),每次升級(jí)時(shí)提醒我】:網(wǎng)絡(luò)上有版本升級(jí)時(shí),不直接更新, 而是給讀者一個(gè)升級(jí)提示框,升級(jí)與否由讀者自己決定。
(3) 【定時(shí)升級(jí)】:制定一個(gè)升級(jí)計(jì)劃, 在每天的指定時(shí)間直接連接網(wǎng)絡(luò)上的更新版本進(jìn)行升級(jí)。