演算法掃

⑴ 殺毒軟體的原理是什麼

工作原理是部分殺毒軟體是在內存里劃分一部分空間，將計算機中流過內存的數據與殺毒軟體自身所帶的病毒庫（包含病毒定義）的特徵碼相比較，以判斷是否為病毒；另一部分殺毒軟體在所劃分到的內存空間里，虛擬執行系統或用戶提交的程序，根據其行為或結果作出判斷。 殺毒軟體會生成現有主機操作系統的全新虛擬鏡像，該鏡像具有真實操作系統完全一致的功能。桌面虛擬化技術具有獨立分擋操作系統壓力，通過該技術實現運行過程中垃圾文件為零的目標，同時生成的虛擬環境與主機操作系統完全隔離，保護主機不被病毒感染，減少了系統被破壞的概率。

一個殺毒軟體的構造的復雜程度要遠遠高於木馬或病毒，所以其原理也比較復雜。而且鑒於現在木馬病毒越來越向系統底層發展，殺毒軟體的編譯技術也在不斷向系統底層靠近。例如現在的「主動防禦」技術，就是應用RING0層的編譯技巧。這里我簡單為大家介紹一下基本構成。 一個殺毒軟體一般由掃描器、病毒庫與虛擬機組成，並由主程序將他們結為一體，如圖1。 掃描器是殺毒軟體的核心，用於發現病毒，一個殺毒軟體的殺毒效果好壞就直接取決於它的掃描器編譯技術與演算法是否先進，而且殺毒軟體不同的功能往往對應著不同的掃描器，也就是說，大多數殺毒軟體都是由多個掃描器組成的。而病毒庫存儲的特徵碼形式則取決於掃描器採用哪種掃描技術。它裡面存儲著很多病毒所具有的獨一無二的特徵字元，我們稱之為「特徵碼」。特徵碼總的分來只有兩個，文件特徵碼與內存特徵碼。文件特徵碼存在於一些未執行的文件里，例如EXE文件、RMVB文件、jpg文件甚至是txt文件中都有可能存在文件特徵碼，也都有可能被查殺。而內存特徵碼僅僅存在於內存中已運行的應用程序。而虛擬機則是最近引進的概念，它可以使病毒在一個由殺毒軟體構建的虛擬環境中執行，與現實的CPU、硬碟等完全隔離，從而可以更加深入的檢測文件的安全性。 簡單的說，殺毒軟體的原理就是匹配特徵碼。當掃描得到一個文件時，殺毒軟體會檢測這個文件里是否包含病毒庫里所包含的特徵碼，如果有，則報毒病查殺，如果沒有，縱然這個文件確實是一個病毒，它也會把它當作正常文件來看待。 我覺得騰訊電腦管家就是最好的殺毒軟體了二、基於文件掃描的殺毒技術 基於文件的殺毒技術可以分為「第一代掃描技術」、「第二代掃描技術」與「演算法掃描」這三種方法，對於免殺愛好者來說，要對每一種方法爛熟於心，才能成為高手！但做為一個初學者來說了解一下即可。這里我們就簡單介紹一下其中兩種種方法，詳細的技術原理如果各位得這有興趣的話可以自己研究。