随着互联网的快速发展网络安全(随着互联网时代的迅猛发展网络安全问题不断暴露)
导语:随着互联网的发展,信息安全的保障离不开防毒软件
信息安全问题目前已经成为了计算机领域的一个新兴学科,关于计算机和网络安全的许多问题目前是计算技术领域的研究热点。在广大的信息安全领域的研究人员的努力下,信息保障的水平已经得到了很大的提高。
防病毒软件是最早的信息安全系统,发展技术也最成熟。防火墙和攻击检测系统也是非常有力的安全保障工具。
(一)防病毒软件
防病毒软件也称为杀毒软件。和其他软件不同,在防病毒软件领域,国内生产商有着一席之地。
当前最著名的杀毒软件有金山毒霸、瑞星、江民等系列。除此以外,国外的卡巴斯基杀毒软件在国内也有广大的用户。
由于技术的逐渐成熟,杀毒软件市场的产品趋向于同质化。
对于防毒系统而言,最大的缺陷是永远落后于病毒的发展。同样是矛和盾的关系,进攻一方永远是主动的,防守一方受到很多的局限,很难去主动寻求攻击方法。
许多研究人员正力图在数学上得到突破,发现一种对病毒进行识别的智能算法。
杀毒软件的核心是病毒特征库。目前对病毒特征的收集,是相关软件产品公司的主要工作,所谓杀毒的过程事实上是病毒特征的比较过程。
如图6-3所示,是杀毒软件的典型工作原理。
匹配的过程实际上是一个字符串或者特征码的查询过程。由于不同病毒的感染机制不同,所以并不能保证所有的病毒代码都能够从感染文件中被彻底地清除。对于不能清除的文件可以采用删除或者隔离方法。
图6-3 防病毒程序工作原理
注意,虽然染毒,但是有些文件是支持操作系统运行的,所以不能随便删除,只有用新安装的文件替代。
所谓的隔离就是采取措施,禁止文件继续执行,这是一种比较保守的方法,可以在隔离后运行系统,查看其对整个系统的影响,再采取进一步的措施。
杀毒软件目前都会提供实时防毒的功能,也就是对你所接收到或者开始运行的程序随时进行检查,以避免染毒后再发现,导致不能处理。这项功能效果非常明显,但是对系统性能有比较大的影响。
所有的杀毒软件公司都提供了病毒特征库和杀毒引擎(软件的核心代码)的网络更新功能,及时进行网络更新是保持软件对新的病毒有效的最佳方法。
本文内容由小珊整理编辑!