1.單機版是對個人用戶設計的殺毒軟體,網路版是對一個中小或者大型的企業設計的網路殺毒軟體。
2.網路版是企業用的,網路版只要伺服器端升級,其餘的客戶端機子就不用升級病毒庫了,這樣就大大減小了企業在眾多計算機的升級殺毒軟體問題上浪費的時間。網路版可以在很多機器上安, 而單機版只可以在不多的幾台電腦上安裝,安裝電腦太多的話,在線升級就不讓用了。
3.網路版是用於小型區域網的,其工作原理是,在企業內部網的主機上安裝網路版殺毒軟體的Server端,在內網其它機器上安裝殺毒軟體客戶端..這樣,Server端升級後可以控制客戶端升級,同時也可以控制客戶端進行殺毒.
4.單機殺毒軟體,按照知識產權來解釋,就是只能安裝在一台機器上使用,如果給多個機器安裝該軟體,造成嚴重後果的,有可能會被說成非法傳播。
5.單機軟體從技術角度來說,單機殺毒軟體只能單機享受殺毒引擎和病毒定義,也就是說如果多台機器同時安裝了同一單機版殺毒軟體,你必須每個機器都升級一下,才能達到毒引擎和病毒定義的統一。
6.網路版殺毒軟體,按照知識產權來解釋,就是可以安裝在同一網路環境中的多台計算機上。具體可以安裝多少台機器,軟體公司會有授權。
---------整理
② 殺毒軟體的殺毒原理是什麼 thanks
個殺毒軟體無異於一個信息分析的系統,當它發現某些信息被感染後,就會清除其中的病毒。
假設信息是在「源系統」中,必須到達「目標系統」。這里所稱的源系統可以是一個軟盤,目標系統可能是計算機的硬碟,或者源系統是存儲在ISP的一條消息,而目的系統是客戶端計算機上基於Winsock協議的Windows通訊系統。
信息解釋系統依據操作系統、應用程序或者是否需要特殊的機制等因素的不同是有區別的,該解釋機制必須明確對應殺毒軟體所要作用的操作系統或組件。例如:在Windows 9X系統中,需要採用一個虛擬驅動程序VxD來不斷監控磁碟的行為。通過這種方式,每當硬碟或者軟盤中的信息被存取時,殺毒軟體就會截取對該磁碟的讀寫操作,並掃描將要讀取或保存的信息。此種操作在Windows NT/2000/XP中是通過內核模式中的一個驅動來實現的,而在Novell中,磁碟活動的解釋是通過一個NLM模塊實現的。對於那些為某些特殊應用而設計(而非為某個操作系統設計)的殺毒軟體,其解釋機制和上面所介紹的是不同的。例如,對於支持CVP防火牆的殺毒軟體,是由防火牆通過CVP協議來為殺毒軟體傳遞需要掃描的信息;而對於支持Sendmail的殺毒軟體, MilterAPI過濾器為信息的解釋提供了便利。某些時候,解釋機制既不是由殺毒軟體提供(如VxD虛擬驅動),也不是由某種應用提供(如CVP 協議)。在這種情況下,必須採用介乎於應用和殺毒軟體之間的一種特殊的解釋機制。換句話說,通過某種資源來解釋信息並將其傳送給殺毒軟體,這些資源和殺毒軟體之間是一種緊密集成的關系,這樣有助於殺毒軟體清除病毒。
無論採用何種方式,一旦在掃描信息的過程中檢測到一種威脅(病毒),將會採取兩種措施:
1. 清除干凈的信息將會返回給解釋機制,然後再由該解釋機制返回給原來的系統以便於它能夠繼續到達其最終目的地。這意味著如果接收到一封電子郵件,該郵件仍然會被允許到達其目的郵箱;如果是復制一個文件,復制過程將仍然會被允許正常進行直至結束。
2. 會向用戶界面發送一個警告,該用戶界面可能是多種多樣的。對於工作站端的殺毒軟體,將會在屏幕上顯示一條信息,但是對於針對伺服器的殺毒模塊,警告將會以電子郵件、內部網路消息、病毒報告中的一條記錄或者傳遞給殺毒軟體管理工具的某種消息的形式發送。
殺毒程序能夠提供高級的防護、阻止任何帶給用戶的特別「驚奇」。這就象往某個盒子中投入XXX元錢以獲得心靈上的平安那麼簡單。
掃描引擎
無論需要掃描的信息是如何獲得的,對於殺毒軟體而言最重要的特徵就是:病毒掃描引擎。該引擎掃描它所截取的數據以查看其中是否包含病毒,如果有病毒就會將其清除。
信息的掃描通常通過兩種方式進行:一種是將掃描信息與病毒資料庫(即所謂的「病毒特徵庫」)進行對照,如果信息與其中的任何一個病毒特徵符合,殺毒軟體就會判斷此文件被病毒感染。
但是對於某些新的病毒或危險信息,在病毒資料庫中並沒有它們的特徵,此時通過一種稱為「啟發式掃描」的方法有可能將其檢測出來。該方法是通過分析信息的行為並將其與一個危險行為樣式庫進行對照以判別信息的危險性。
例如,如果某個文件試圖格式化檢測到的硬碟,殺毒軟體就會警告該用戶。盡管該文件也許是用戶剛剛安裝在系統中的一個新的格式化程序而不是病毒,但是該行為是危險的。一旦殺毒軟體通過聲音向用戶發出警告,接下來就由用戶來判斷是否要採取這種危險的操作了。
以上兩種方法各有優缺點。如果僅採用病毒特徵庫系統,那麼至少每天更新一次病毒庫就顯得尤為重要。您必須時刻牢記每天全球至少會有超過15種新的病毒出現,如果殺毒軟體兩三天都不更新病毒庫就變得很危險了。
啟發式掃描的缺點是會向你誤報一些本不是病毒的信息,如果你每天遇到很多此類的誤報,很快就會對這種警告感到厭煩。
③ 殺毒軟體,是通過什麼原理查殺病毒的
病毒是一段程序,不同種類的病毒,它們的代碼千差萬別,任何人都不可能預測明天將會出現什麼新病毒。但有一點可以肯定,只要出現了一項新的計算機技術,充分利用這項新技術編制的新病毒就一定離我們不遠了。而由於軟體種類極其豐富,且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術。所以,雖然有些人利用病毒某些共有的操作(如駐內存,改中斷)這種共性,製作了聲稱可查所有病毒的程序,但這種方法對病毒進行檢測勢必會造成較多的誤報情況,不夠可靠,目前都只能作為輔助的手段配合使用,無法獨立推廣。
實際上,計算機病毒學鼻祖早在80年代初期就已經提出了計算機病毒的模型,證明只要延用現行的計算機體系,計算機病毒就存在「不可判定性」。殺病毒必須先搜集到病毒樣本,使其成為已知病毒,然後剖析病毒,再將病毒傳染的過程准確地顛倒過來,使被感染的計算機恢復原狀。因此可以看出,一方面計算機病毒是不可滅絕的,另一方面病毒也並不可怕,世界上沒有殺不掉的病毒。
常用的反病毒軟體技術
特徵碼技術:基於對已知病毒分析、查解的反病毒技術
目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行,亦即在查病毒時採用特徵碼查毒,在殺病毒時採用人工編制解毒代碼。
特徵碼查毒方案實際上是人工查毒經驗的簡單表述,它再現了人工辨識病毒的一般方法,採用了「同一病毒或同類病毒的某一部分代碼相同」的原理,也就是說,如果病毒及其變種、變形病毒具有同一性,則可以對這種同一性進行描述,並通過對程序體與描述結果(亦即「特徵碼」)進行比較來查找病毒。而並非所有病毒都可以描述其特徵碼,很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能,例如近來的壓縮包、壓縮可執行文件自動查殺技術。
但是,特徵碼查毒方案也具有極大的局限性。特徵碼的描述取決於人的主觀因素,從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼,需要對病毒進行跟蹤、反匯編以及其它分析,如果病毒本身具有反跟蹤技術和變形、解碼技術,那麼跟蹤和反匯編以獲取特徵碼的情況將變得極其復雜。此外,要擷取一個病毒的特徵碼,必然要獲取該病毒的樣本,再由於對特徵碼的描述各個不同,特徵碼方法在國際上很難得到廣域性支持。特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上,而殺病毒技術又導致了反病毒軟體的技術遲滯。
虛擬機技術:啟發式探測未知病毒的反病毒技術
虛擬機技術的主要作用是能夠運行一定規則的描述語言。由於病毒的最終判定準則是其復制傳染性,而這個標準是不易被使用和實現的,如果病毒已經傳染了才判定是它是病毒,定會給病毒的清除帶來麻煩。
那麼檢查病毒用什麼方法呢?客觀地說,在各類病毒檢查方法中,特徵值方法是適用范圍最寬、速度最快、最簡單、最有效的方法。但由於其本身的缺陷問題,它只適用於已知病毒,對於未知病毒,如果能夠讓病毒在控制下先運行一段時間,讓其自己還原,那麼,問題就會相對明了。可以說,虛擬機是這種情況下的最佳選擇。
虛擬機在反病毒軟體中應用范圍廣,並成為目前反病毒軟體的一個趨勢。一個比較完整的虛擬機,不僅能夠識別新的未知病毒,而且能夠清除未知病毒,我們會發現這個反病毒工具不再是一個程序,而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先,虛擬機必須提供足夠的虛擬,以完成或將近完成病毒的「虛擬傳染」;其次,盡管根據病毒定義而確立的「傳染」標準是明確的,但是,這個標准假如能夠實施,它在判定病毒的標准上仍然會有問題;第三,假如上一步能夠通過,那麼,我們必須檢測並確認所謂「感染」的文件確實感染的就是這個病毒或其變形。
目前虛擬機的處理對象主要是文件型病毒。對於引導型病毒、word/excel宏病毒、木馬程序在理論上都是可以通過虛擬機來處理的,但目前的實現水平仍相距甚遠。就像病毒編碼變形使得傳統特徵值方法失效一樣,針對虛擬機的新病毒可以輕易使得虛擬機失效。雖然虛擬機也會在實踐中不斷得到發展。但是,pc的計算能力有限,反病毒軟體的製造成本也有限,而病毒的發展可以說是無限的。讓虛擬技術獲得更加實際的功效,甚至要以此為基礎來清除未知病毒,其難度相當大。
受病毒在理論上就是不可判定的這一根本前提的制約,事實上,無論是啟發式,亦或是虛擬機,都只能是一種工程學的努力,其成功的概率永遠不可達到100%。這是惟一的卻又是無可奈何的缺憾。
④ 殺毒軟體是怎麼工作的原理是什麼呀
常用的反病毒軟體技術
特徵碼技術:基於對已知病毒分析、查解的反病毒技術
目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行,亦即在查病毒時採用特徵碼查毒,在殺病毒時採用人工編制解毒代碼。
特徵碼查毒方案實際上是人工查毒經驗的簡單表述,它再現了人工辨識病毒的一般方法,採用了「同一病毒或同類病毒的某一部分代碼相同」的原理,也就是說,如果病毒及其變種、變形病毒具有同一性,則可以對這種同一性進行描述,並通過對程序體與描述結果(亦即「特徵碼」)進行比較來查找病毒。而並非所有病毒都可以描述其特徵碼,很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能,例如近來的壓縮包、壓縮可執行文件自動查殺技術。
但是,特徵碼查毒方案也具有極大的局限性。特徵碼的描述取決於人的主觀因素,從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼,需要對病毒進行跟蹤、反匯編以及其它分析,如果病毒本身具有反跟蹤技術和變形、解碼技術,那麼跟蹤和反匯編以獲取特徵碼的情況將變得極其復雜。此外,要擷取一個病毒的特徵碼,必然要獲取該病毒的樣本,再由於對特徵碼的描述各個不同,特徵碼方法在國際上很難得到廣域性支持。特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上,而殺病毒技術又導致了反病毒軟體的技術遲滯。
虛擬機技術:啟發式探測未知病毒的反病毒技術
虛擬機技術的主要作用是能夠運行一定規則的描述語言。由於病毒的最終判定準則是其復制傳染性,而這個標準是不易被使用和實現的,如果病毒已經傳染了才判定是它是病毒,定會給病毒的清除帶來麻煩。
那麼檢查病毒用什麼方法呢?客觀地說,在各類病毒檢查方法中,特徵值方法是適用范圍最寬、速度最快、最簡單、最有效的方法。但由於其本身的缺陷問題,它只適用於已知病毒,對於未知病毒,如果能夠讓病毒在控制下先運行一段時間,讓其自己還原,那麼,問題就會相對明了。可以說,虛擬機是這種情況下的最佳選擇。
虛擬機在反病毒軟體中應用范圍廣,並成為目前反病毒軟體的一個趨勢。一個比較完整的虛擬機,不僅能夠識別新的未知病毒,而且能夠清除未知病毒,我們會發現這個反病毒工具不再是一個程序,而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先,虛擬機必須提供足夠的虛擬,以完成或將近完成病毒的 「虛擬傳染」;其次,盡管根據病毒定義而確立的「傳染」標準是明確的,但是,這個標准假如能夠實施,它在判定病毒的標准上仍然會有問題;第三,假如上一步能夠通過,那麼,我們必須檢測並確認所謂「感染」的文件確實感染的就是這個病毒或其變形。
目前虛擬機的處理對象主要是文件型病毒。對於引導型病毒、word/excel宏病毒、木馬程序在理論上都是可以通過虛擬機來處理的,但目前的實現水平仍相距甚遠。就像病毒編碼變形使得傳統特徵值方法失效一樣,針對虛擬機的新病毒可以輕易使得虛擬機失效。雖然虛擬機也會在實踐中不斷得到發展。但是,pc的計算能力有限,反病毒軟體的製造成本也有限,而病毒的發展可以說是無限的。讓虛擬技術獲得更加實際的功效,甚至要以此為基礎來清除未知病毒,其難度相當大。
受病毒在理論上就是不可判定的這一根本前提的制約,事實上,無論是啟發式,亦或是虛擬機,都只能是一種工程學的努力,其成功的概率永遠不可達到100%。這是惟一的卻又是無可奈何的缺憾。
未來的反病毒技術:
虛擬現實
對於未來技術的展望可能只是一種近乎飄渺的幻想,但是就如同計算機病毒最初的描述出現在科幻小說里,雖然還有許許多多我們目前仍在實現卻仍未實現的技術,甚至還有許多我們根本未考慮到的因素。只要技術足夠成熟,網路世界中是完全有可能出現類似人工智慧的反病毒技術。
未來反病毒的疑難之一就是:我們永遠無法寫出一個合理的程序來辨識和查殺病毒。病毒掌握了人類所掌握的一切,它同樣能辨識和分析反毒程序,並對自身重新編程;而反毒程序要可能同樣地對病毒進行探測,再進行自編程。病毒與反毒程序的角逐就變成了自編程能力的實現,而這樣的結果只能導致網路空間緊張,甚至崩潰!
我們還可以考慮用另一種方式:人工進入計算網路世界的方法來查殺病毒。人有足夠的智能和經驗積累來完成對病毒的辨識和殺除,而這就只剩下建立人與計算機之間的「橋」的問題了。
目前的虛擬現實技術重點放在了對人與人的自然界交流方式———「感官」的計算機描述的實現上,它如同人們所有的知覺都最終感測給大腦,大腦對這種感測作出一種體驗上的描述,從而形成知覺意識。如果計算機將二進制代碼流表述成腦電波的流信息,並通過神經感測給大腦,則完全可以描述並引導、控制人的一切思維。簡單地說,人的思維與計算機語言存在了這樣一個通用的介面!
這種理論如果得以實現,則虛擬現實技術將進入新的發展領域。雖然從理論上講是不可能在對病毒未知的情況下對其做出精確判斷從而預防,但是在實際應用中,經過反病毒專家多年的統計、分析、研究積累的經驗,完全有可能以概率方式對病毒危險進行一種分級制測定並對其使用反病毒程序,在相當程度上達到較精確地防禦未知病毒的侵入。
第三代反病毒產品:
防殺兼備、萬能恢復
從技術的數學模型上來說,過去、現在、將來的反病毒軟體都不可能有任何理論上的超越,即無法跨越不可判定性的鴻溝,特徵碼也好,啟發式虛擬機也好,或者兼而有之,相互配合,暫時不會有新的突破。那麼,具體到反病毒技術的產品,也基本上離不開這些模式。當然,即使是從工程學的角度上來說,在相同的技術起點上如何構築出實現方式和最終效果完全不同的實用產品,仍然是一個永無止境的追求。
從手工查殺病毒,到早期散兵游勇式的查殺病毒,到與internet的技術接軌,直至今天擔負起防殺兼備、萬能恢復的第三代反病毒軟體,反病毒技術在與病毒的斗爭中不斷進步,不斷誕生各種為計算機用戶解憂去患的反病毒產品。從早期的防病毒卡、手動查殺的dos版軟體(即第一代,代表產品有: kill、kv100、kv200、kv300、瑞星、早期vrv、早期avxx。),到在線監控實時查殺的病毒防火牆(即第二代,代表產品為vrv殺毒套裝、killxx版、kv3000預覽版),我們已經發現要免除病毒的災難,僅有殺毒是不夠的。
安全專家認為,真正的安全僅有殺毒是不夠的,因為在電腦世界中,永遠有捉摸不定的東西遊離在身邊。除去泛濫的病毒,系統的漏洞、硬體或軟體的沖突、人為的誤操作、利用bo特洛伊木馬惡意進攻、電腦本身的不穩定性、黑客襲擊等形形色色的安全威脅不勝枚舉。所以,一個好的安全軟體,僅僅能殺毒是不夠的,必須把備份與災難恢復相結合起來。
⑤ 殺毒軟體的工作原理是什麼
殺毒軟體的任務是實時監控和掃描磁碟。部分殺毒軟體通過在系統添加驅動程序的方式,進駐系統,並且隨操作系統啟動。大部分的殺毒軟體還具有防火牆功能。
殺毒軟體的實時監控方式因軟體而異。有的殺毒軟體,是通過在內存里劃分一部分空間,將電腦里流過內存的數據與殺毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些殺毒軟體則在所劃分到的內存空間裡面,虛擬執行系統或用戶提交的程序,根據其行為或結果作出判斷。
而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這里,殺毒軟體將會將磁碟上所有的文件(或者用戶自定義的掃描范圍內的文件)做一次檢查。
另外,殺毒軟體的設計還涉及很多其他方面的技術。
脫殼技術,即是對壓縮文件和封裝好的文件作分析檢查的技術。
自身保護技術,避免病毒程序殺死自身進程。
修復技術,對被病毒損壞的文件進行修復的技術。
有待改進的方面
殺毒軟體有待改進的方面有:
更加智能識別未知病毒
查到病毒後,能夠徹底清除病毒
保護自身。目前有些病毒,能夠殺死殺毒軟體的進程,再繼續破壞
防盜版技術(部分免費殺毒軟體不存在此問題)
虛擬機技術。
參考資料:http://ke..com/view/33433.html