反病毒软件技术总结.ppt

反病毒软件 反病毒软件的概念 反病毒软件，也称杀毒软件软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。 反病毒软件的工作原理 反病毒软件通常集成监控识别、病毒扫描和清除、自动升级等功能，有的反病毒软件还带有数据恢复等功能，是计算机防御系统的重要组成部分。 杀毒软件一般由扫描器、病毒库与虚拟机组成，并由主程序将他们结为一体。 扫描器是杀毒软件的核心，用于发现病毒，一个杀毒软件的杀毒效果直接取决于它的扫描器编译技术与算法的先进程度。因此，大多数杀毒软件都是由多个扫描器组成的。 反病毒软件的工作原理 病毒库存储着病毒的特征码，大小为数十字节。 特征码主要分为文件特征码和内存特征码。 反病毒软件的工作原理 病毒库存储着病毒的特征码，大小为数十字节。 特征码主要分为文件特征码和内存特征码。 反病毒软件的工作原理 1.脱壳技术 脱壳技术一种十分常用的技术，可以对压缩文件、加壳文件、加花文件、分装类文件进行分析的技术。 反病毒软件所涉及的关键技术 2.自我保护技术 自我保护技术基本在各个杀毒软件均含有，可以防止病毒结束杀毒软件进程或篡改杀毒软件文件。进程的自我保护有两种：单进程自我保护和多进程自我保护。 反病毒软件所涉及的关键技术 3.修复技术 对被病毒损坏的文件进行修复的技术。 没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃，无法启动。 反病毒软件所涉及的关键技术 4.实时升级技术 目前更先进的云查杀技术，实时访问云数据中心进行判断，用户无需频繁升级病毒库即可防御最新病毒。 反病毒软件所涉及的关键技术 5.主动防御技术 通过病毒仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，实现自动判断病毒，达到主动防御的目的。 反病毒软件所涉及的关键技术 点评主流杀毒软件 2014年免费杀毒软件 360 360安全卫士、免费杀毒、360保险箱等 注重用户体验； 恶意劫持同行软件，绑架用户选择权 金山 金山卫士、金山网盾 内嵌深层代码阻断病毒 对同行软件的兼容性较好 可牛 新生代杀软，缺乏用户群体 独创双核杀毒模式，签手卡巴斯基 产品遭到“老上司”360的排斥 不比360差但也未必有更多远远超越的亮点 腾讯 QQ管家经过升级后“突然”成为免费杀软 不是最好，也绝对不会很差 小红伞 德国安全专业公司Avira的产品 病毒库更新飞速提升 国外已经拥有百万用户 微软MSE 捆绑Win7共同发售 防火墙+网页保护 国内用户几何式增长 Fortinet （飞塔） 防病毒、防火墙、网页过滤、广域网优化 监控水平、查杀能力不逊于任何杀毒软件 具有多层网络威胁防御体系 AVG(Anti-Virus Free Edition) 以较强的木马查杀能力著称 兼容性极好且占用内存极小 avast! 采用新的UI和logo提升用户体验 加强了防病毒软件和反间谍软件引擎 官方称是全球最流行的免费杀毒软件 PC Tool Antivirus 提供病毒、木马和蠕虫扫描清除 不带防火墙，但足以取代防火墙应用 在美国、国际上多次获得大奖 Panda（熊猫安全） 采用比较前卫的云计算方式； 全英文版软件，用户使用不便； 查杀病毒能力超强 直观感受佳：纯净无插件，安装与卸载简单，软件操作易于上手，不需要过多用户干预和处理就能有效地保护系统免受病毒木马和恶意网站的困扰。 资源占用低：常驻系统的杀毒软件应该有较低的资源占用。一般认为一款杀毒软件占用系统内存5%之内是可以容忍的，按当前家庭电脑普遍高于2G内存估算，100MB以内可被接受。 杀毒效果好：杀毒软件最本份的功能是查病毒、杀病毒，一款优秀的杀软应该能清除90%以上的已知病毒并兼顾极低误报率，无论静态扫描抑或动态防御。另外，病毒问世速度向来都是领先于杀毒软件的更新速度，因此我们希望好的杀软能智能防御新变种、新未知或是加壳处理病毒。 自身够彪悍：一款杀毒软件只有不被病毒关闭、卸载或破坏的杀软才有资格充当我们电脑的保护神。 查杀速度快：从MB到GB、再到TB，我们硬盘的容量越来越大，保存的文件数量与体积也与日俱增。杀毒软件能拥有极快的扫描速度，从而保障工作与生活受到的影响最小化。 用户需要怎样的杀毒软件 战争缘起 腾讯电脑管家抄袭360杀毒功能，360感到威胁 360计划开发聊天软件，腾讯感到威胁 战争源自利益之争 战争双方 腾讯 抄袭之王 QQ前身OICQ既是抄袭国外流行聊天软件ICQ QQ秀抄袭韩国 Qzone抄袭韩国“赛我 ” qqLive 抄袭PPLive QQ拼音抄袭搜狗拼音 财付通抄袭支付宝 360 流氓软件起家，排挤竞争对手 卡巴斯基 百度 可牛 战争暴发 360指责腾讯偷窥用户隐私，推出扣扣保镖 QQ发表声明在使用