杀毒软件是根据什么查杀病毒的

如题所述

第1个回答 2018-05-30

杀毒软件查杀病毒，分为两部分，一种是扫描，如全盘、自定义扫描；第二种是监控，如文件监控、行为监控等！
无论是扫描还是监控，都是由引擎介入的，引擎是获取文件特征，提取程序动作，以及最后，对文件进行处理的一整套程序统称。
杀毒的实质就是引擎生成扫描队列，一般是递归、枚举和遍历等方式，生成整个扫描文件队列。然后引擎就会按照这个文件列表，按图索骥，按部就班的进行对文件进行黑白判断！先用云库和本地特征库，将白文件挑出来，不进行操作，直接跳过。剩下的文件，引擎会利用云库和本地特征库，进行判断，你这里完全可以理解成查身份证，看见正常的人，就不查，看见可疑的人就检查身份证，并使用机器查询身份证信息，这就是扫描的过程！！！

<上一页 1 2

相似回答

杀毒软件是如何识别免杀木马的?答：1. 杀毒软件通过识别已知的恶意代码模式来发现病毒。这些模式通常被包含在病毒的特征库中，杀毒软件会与其进行比对，一旦匹配，便可以迅速识别并清除病毒。2. 对于那些不在病毒库中的新型病毒或“免杀”木马，杀毒软件可能无法立即检测到。在这些情况下，软件会监测程序的行为，寻找可疑活动。如果发现异常，...

杀毒软件是怎么识别病毒的,它的原理是什么?答：回答：常用的反病毒软件技术特征码技术:基于对已知病毒分析、查解的反病毒技术目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,...

杀毒软件是通过什么方式来辨别程序是不是木马或病毒的?答：(2)内存查杀 其实内存查杀也是通过特征码的，和文件查杀基本上一样，一个区别就是它是通过内存特征码来查杀的。(3)行为查杀 是通过判断程序的动作来进行定义，如果程序对某个地方进行动作就会被认为是病毒了，现在许多病毒都通过“加壳”、“加花指令”...等方式来躲避杀毒软件的查杀、因为这杀软有病...

电脑杀毒软件工作原理是什么?答：杀毒软件有好几种工作方式的，代数也有好几代：第一代反病毒技术是采取单纯的病毒特征判断，将病毒从带毒文件中清除掉。这种方式可以准确地清除病毒，可靠性很高。后来病毒技术发展了，特别是加密和变形技术的运用，使得这种简单的静态扫描方式失去了作用。随之而来的反病毒技术也发展了一步。第二代反病毒...

杀毒软件按什么原理查杀病毒?答：检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。特征代码法特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。特征代码法的实现步骤如下: 采集...

杀毒软件是怎么做出来的?答：杀毒软件最核心的部分是扫描引擎，其次是病毒库。一般会用C语言进行编写，以提升程序运行速度。特征代码法：这种方法根据正常程序与病毒程序代码的差别来识别病毒文件。有人认为，对于已知病毒来说，这种方法是最简单、最直接的方法，这种方法的优、缺点都很突出。优点：检测的准确率较高，误报率低。

杀毒软件的工作原理是什么?答：工作原理是部分杀毒软件是在内存里划分一部分空间，将计算机中流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒；另一部分杀毒软件在所划分到的内存空间里，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。杀毒软件会生成现有主机操作系统的全新虚拟镜像...

大家正在搜

查杀病毒软件的功能是查杀病毒软件有哪些哪个软件查杀病毒最好哪个杀毒软件杀毒效果最好查杀病毒的步骤我是杀毒软件好的杀毒软件金山毒霸杀毒软件 360查杀病毒