随着互联网的快速发展网络安全(随着互联网时代的迅猛发展网络安全问题不断暴露)

导语：随着互联网的发展，信息安全的保障离不开防毒软件

信息安全问题目前已经成为了计算机领域的一个新兴学科，关于计算机和网络安全的许多问题目前是计算技术领域的研究热点。在广大的信息安全领域的研究人员的努力下，信息保障的水平已经得到了很大的提高。

防病毒软件是最早的信息安全系统，发展技术也最成熟。防火墙和攻击检测系统也是非常有力的安全保障工具。

（一）防病毒软件

防病毒软件也称为杀毒软件。和其他软件不同，在防病毒软件领域，国内生产商有着一席之地。

当前最著名的杀毒软件有金山毒霸、瑞星、江民等系列。除此以外，国外的卡巴斯基杀毒软件在国内也有广大的用户。

由于技术的逐渐成熟，杀毒软件市场的产品趋向于同质化。

对于防毒系统而言，最大的缺陷是永远落后于病毒的发展。同样是矛和盾的关系，进攻一方永远是主动的，防守一方受到很多的局限，很难去主动寻求攻击方法。

许多研究人员正力图在数学上得到突破，发现一种对病毒进行识别的智能算法。

杀毒软件的核心是病毒特征库。目前对病毒特征的收集，是相关软件产品公司的主要工作，所谓杀毒的过程事实上是病毒特征的比较过程。

如图6-3所示，是杀毒软件的典型工作原理。

匹配的过程实际上是一个字符串或者特征码的查询过程。由于不同病毒的感染机制不同，所以并不能保证所有的病毒代码都能够从感染文件中被彻底地清除。对于不能清除的文件可以采用删除或者隔离方法。

图6-3　防病毒程序工作原理

注意，虽然染毒，但是有些文件是支持操作系统运行的，所以不能随便删除，只有用新安装的文件替代。

所谓的隔离就是采取措施，禁止文件继续执行，这是一种比较保守的方法，可以在隔离后运行系统，查看其对整个系统的影响，再采取进一步的措施。

杀毒软件目前都会提供实时防毒的功能，也就是对你所接收到或者开始运行的程序随时进行检查，以避免染毒后再发现，导致不能处理。这项功能效果非常明显，但是对系统性能有比较大的影响。

所有的杀毒软件公司都提供了病毒特征库和杀毒引擎（软件的核心代码）的网络更新功能，及时进行网络更新是保持软件对新的病毒有效的最佳方法。

本文内容由小珊整理编辑！