嗯hook的话除非它胆大到把所有进程全部来一个,不然没什么用吧。而且很多病毒不会产生消息的对吧。
dll注入的话难道它注入kernal32?那一崩溃不是很凄凉。反正有时候见杀软崩溃也没有蓝屏。而且xp之后有那什么随机地址之类的,所以监视kernal32又看似不可行了诶
或者也许是拦截api么,,这个没怎么研究过只知道有这玩意。可是这样正常的程序怎么办(比如任务管理器)
万分不解求大神
杀毒软件主动防御的原理
答案:2 悬赏:60 手机版
解决时间 2021-02-09 06:20
- 提问者网友:心如荒岛囚我终老
- 2021-02-08 10:04
最佳答案
- 五星知识达人网友:撞了怀
- 2021-02-08 10:39
一般来讲
杀毒软件的杀毒有几个部分
最常见的也是最基础的是特征码(也就是您所谓的病毒码)
相当于一个黑名单,它记录着杀毒软件已知的病毒的特征
更具这个特征,杀毒软件会对照每一个被扫描的程序,
如果与特征相符,就认定为病毒。
特征码的优点是误杀低,缺点是滞后性,先出现病毒才会出现相应的特征码。
对于新型的病毒,特征码无能为力……
针对特征码的缺陷,出现了所谓的“启发式查杀”
也就是杀毒软件公司根据各种病毒的特征总结并归纳
这样等于不需要已知某个程序是不是病毒
只需要分析这个程序的运行特性
就能判断出来他是否后是病毒
启发的优点是能很好的应对未知的新型病毒
缺点是不成功的启发机制会大大增加误杀率……
还有就是最新提出的主动防御机制
这个其实是吧启发又近了一步
它监控的是每个程序的运行
也就是说已有程序运行它就跟踪监视其一举一动
发现有损计算机安全的举动就立即终止并进行相应的清理操作
传统的杀毒软件都是特征码和启发两个部分
主动防御应该是东方微点最早提出来的
现在貌似瑞星2009也有主防了
其他的还不清楚
但主防这种新型的杀毒方式还是有待观察的
感觉微点的主防做的还好~
但瑞星……有点东施效颦的意思了……
PS:我始终觉得主动防御有点像高智能化的HIPS
也就是主机入侵防御系统
HIPS是什么都拦,无论是病毒还是正常的程序
HIPS会拦截一切改动,然后提交给用户处理
用户说放行才放行。
微点的主防貌似就是把HIPS智能化了
它会自己分析该放行还是该拦截~
当然,这只是我个人的感觉~不具任何的权威性……
杀毒软件的杀毒有几个部分
最常见的也是最基础的是特征码(也就是您所谓的病毒码)
相当于一个黑名单,它记录着杀毒软件已知的病毒的特征
更具这个特征,杀毒软件会对照每一个被扫描的程序,
如果与特征相符,就认定为病毒。
特征码的优点是误杀低,缺点是滞后性,先出现病毒才会出现相应的特征码。
对于新型的病毒,特征码无能为力……
针对特征码的缺陷,出现了所谓的“启发式查杀”
也就是杀毒软件公司根据各种病毒的特征总结并归纳
这样等于不需要已知某个程序是不是病毒
只需要分析这个程序的运行特性
就能判断出来他是否后是病毒
启发的优点是能很好的应对未知的新型病毒
缺点是不成功的启发机制会大大增加误杀率……
还有就是最新提出的主动防御机制
这个其实是吧启发又近了一步
它监控的是每个程序的运行
也就是说已有程序运行它就跟踪监视其一举一动
发现有损计算机安全的举动就立即终止并进行相应的清理操作
传统的杀毒软件都是特征码和启发两个部分
主动防御应该是东方微点最早提出来的
现在貌似瑞星2009也有主防了
其他的还不清楚
但主防这种新型的杀毒方式还是有待观察的
感觉微点的主防做的还好~
但瑞星……有点东施效颦的意思了……
PS:我始终觉得主动防御有点像高智能化的HIPS
也就是主机入侵防御系统
HIPS是什么都拦,无论是病毒还是正常的程序
HIPS会拦截一切改动,然后提交给用户处理
用户说放行才放行。
微点的主防貌似就是把HIPS智能化了
它会自己分析该放行还是该拦截~
当然,这只是我个人的感觉~不具任何的权威性……
全部回答
- 1楼网友:胯下狙击手
- 2021-02-08 11:15
您好,这样的情况建议您可以升级到最新版本试一下,或是联系一下官网客服比较好。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯