杀毒软件技术初探知识.pdfVIP

杀毒软件技术初探 【摘 要】：由于近几年来计算机信息蓬勃发展，计算机病入侵的事件层出不穷，相信经常 接触到计算机的朋友，应该多少都有使用过杀毒软件的经验，也许您现在正在计划选购一套 杀毒软件，或许您已经是杀毒软件的忠实使用者。可是在多数人的观念中，都认为只要在计 算机中安装了杀毒软件，就从此可以高枕无忧了，然而许多人在安装了杀毒软件之后，最后 还是难逃计算机病毒的魔掌，这是什么原因呢?其实使用杀毒软件就好像您买车子一样，需 要定期的更换机油，检查电瓶水„„ 【关键词】：杀毒、软件技术 第 1 页 第1章 课题来源及背景 随着近几年来计算机信息技术蓬勃发展，各种各样的计算机安全问题也随之出现。病 毒，木马，黑客程序，流氓软件„„越来越多的计算机受到这样那样的侵害。但是俗话说有 矛就有盾，随着计算机病入侵的事件层出不穷，越来越多的对付各种问题的技术手段也相应 的诞生，发展起来。杀毒技术，防火墙技术。。等等。在我看来，在各种各样的对计算机的 威胁中，要算计算机病毒的危害最大，破坏里也最大。不管在哪里什么时候，我们都能从各 种途径听到这样那样的计算机病毒对经济等各个领域所造成的损失。所以我相信经常接触到 计算机的朋友，应该多多少少都有使用过杀毒软件的经验，也许您现在正在计划选购一套杀 毒软件，或许您已经是杀毒软件的忠实使用者。可是我要说的是在多数人的观念中，都认为 只要在计算机中安装了杀毒软件，就从此可以高枕无忧了，然而许多人在安装了各种正版杀 毒软件之后，最后还是难逃它的魔掌，这又是什么原因呢?这就是很多人都犯了常识性的错 误。其实使用杀毒软件就好像你买的电器一样，你需要不断地，定期地对它进行维护、检查， 不要抱着懒惰的心态。 所以在接下来的内容，就要为各位介绍使用杀毒软件的一些基本常识 ，让你对杀毒软 件有个更深的认识。而且也希望能够让你对维护计算机安全方面有所帮助。 第 2 页 第2 章 杀毒软件技术基础知识 2.1 什么是病毒码(Virus Pattern) 大家在电视上也看到很多电视剧电影吧，当一个案件爆发以后，侦察人员就会仔细的 勘察案发现场，而且往往能够从什么角落里找到人的指纹，而往往就是根据找到的指纹来判 断做案的人。因为指纹对一个人来说是唯一的，每个人的指纹都是不一样的，这个是绝对的 事情，这个世界上不可能存在2 个相同的指纹。同样的道理，这个所谓的病毒码说白了也可 以说成是病毒们的指纹，对于一个病毒来说都有他独特的指纹也就是病毒码。当病毒库接 收到一只新的病毒时，它就会从这个病毒程序中截取一小段独一无二而且足以表示这只病毒 的二进制程序代码(Binary Code)，来当做查毒程序辨认此病毒的依据，而这段独一无二的 二进制程序代码就是所谓的病毒码。这个就是杀毒软件工作的基本依据。我们知道二进制程 序代码是计算机的最基本语言--机械码，在计算机中所有可以执行的程序(如*.EXE，*.COM) 几乎都是由二进制程序代码所组成。这个可以说是所有病毒的组成的本质部分。不管是什么 样的病毒就连宏病毒，虽然它只是包含在Word 文件档案中的宏，可是它的宏程序也是以二 进制代码的方式存在于Word 文件档中。病毒码是如何产生的?其实病毒码必须依照各种不同 格式的档案及病毒感染的方式来取得。举例来讲，如果有一个Windows 的程序被病毒感染， 那么杀毒软件公司就必须先研究出Windows 档案的格式，看看Windows 档案是怎么被系统执 行，以便找出Windows 程序的进入点，因为病毒就是藏身在这个地方来取得控制权并进行传 染及破坏，知道病毒程序在一个Windows 档案中所存在的位置之后，就可以从这个区域中来 找出一段特殊的病毒码供查毒程序使用。 在杀毒软件公司中都有技术员专门在为各种不同类型的病毒提取病毒码，可是当病毒愈 来愈多，要找出每一只病毒都独一无二的病毒码可能就不太容易，有时后甚至这些病毒码还 会误判到一些不是病毒的正常档案，所以通常杀毒软件公司在将病毒码送给客户前都必须先 经过一番严格的测试，才放在Internet 或BBS 上供使用者自由Download。 2.2 何谓扫描引擎(Scan Engine) 如果说病毒码是杀毒软件的基本组成，那么扫描引擎可以说是杀毒软件的灵魂。当您 使用