杀毒软件技术初探.docVIP

第 PAGE 1 页 杀毒软件技术初探 【摘 要】：由于近几年来计算机信息蓬勃发展，计算机病入侵的事件层出不穷，相信经常接触到计算机的朋友，应该多少都有使用过杀毒软件的经验，也许您现在正在计划选购一套杀毒软件，或许您已经是杀毒软件的忠实使用者。可是在多数人的观念中，都认为只要在计算机中安装了杀毒软件，就从此可以高枕无忧了，然而许多人在安装了杀毒软件之后，最后还是难逃计算机病毒的魔掌，这是什么原因呢?其实使用杀毒软件就好像您买车子一样，需要定期的更换机油，检查电瓶水…… 【关键词】：杀毒、软件技术 课题来源及背景 随着近几年来计算机信息技术蓬勃发展，各种各样的计算机安全问题也随之出现。病毒，木马，黑客程序，流氓软件……越来越多的计算机受到这样那样的侵害。但是俗话说有矛就有盾，随着计算机病入侵的事件层出不穷，越来越多的对付各种问题的技术手段也相应的诞生，发展起来。杀毒技术，防火墙技术。。等等。在我看来，在各种各样的对计算机的威胁中，要算计算机病毒的危害最大，破坏里也最大。不管在哪里什么时候，我们都能从各种途径听到这样那样的计算机病毒对经济等各个领域所造成的损失。所以我相信经常接触到计算机的朋友，应该多多少少都有使用过杀毒软件的经验，也许您现在正在计划选购一套杀毒软件，或许您已经是杀毒软件的忠实使用者。可是我要说的是在多数人的观念中，都认为只要在计算机中安装了杀毒软件，就从此可以高枕无忧了，然而许多人在安装了各种正版杀毒软件之后，最后还是难逃它的魔掌，这又是什么原因呢?这就是很多人都犯了常识性的错误。其实使用杀毒软件就好像你买的电器一样，你需要不断地，定期地对它进行维护、检查，不要抱着懒惰的心态。 所以在接下来的内容，就要为各位介绍使用杀毒软件的一些基本常识 ，让你对杀毒软件有个更深的认识。而且也希望能够让你对维护计算机安全方面有所帮助。 第2章 杀毒软件技术基础知识 2.1什么是病毒码(Virus Pattern) 大家在电视上也看到很多电视剧电影吧，当一个案件爆发以后，侦察人员就会仔细的勘察案发现场，而且往往能够从什么角落里找到人的指纹，而往往就是根据找到的指纹来判断做案的人。因为指纹对一个人来说是唯一的，每个人的指纹都是不一样的，这个是绝对的事情，这个世界上不可能存在2个相同的指纹。同样的道理，这个所谓的病毒码说白了也可以说成是病毒们的指纹，对于一个病毒来说都有他独特的指纹也就是病毒码。当病毒库接收到一只新的病毒时，它就会从这个病毒程序中截取一小段独一无二而且足以表示这只病毒的二进制程序代码(Binary Code)，来当做查毒程序辨认此病毒的依据，而这段独一无二的二进制程序代码就是所谓的病毒码。这个就是杀毒软件工作的基本依据。我们知道二进制程序代码是计算机的最基本语言--机械码，在计算机中所有可以执行的程序(如*.EXE，*.COM)几乎都是由二进制程序代码所组成。这个可以说是所有病毒的组成的本质部分。不管是什么样的病毒就连宏病毒，虽然它只是包含在Word文件档案中的宏，可是它的宏程序也是以二进制代码的方式存在于Word文件档中。病毒码是如何产生的?其实病毒码必须依照各种不同格式的档案及病毒感染的方式来取得。举例来讲，如果有一个Windows的程序被病毒感染，那么杀毒软件公司就必须先研究出Windows档案的格式，看看Windows档案是怎么被系统执行，以便找出Windows程序的进入点，因为病毒就是藏身在这个地方来取得控制权并进行传染及破坏，知道病毒程序在一个Windows档案中所存在的位置之后，就可以从这个区域中来找出一段特殊的病毒码供查毒程序使用。 　　在杀毒软件公司中都有技术员专门在为各种不同类型的病毒提取病毒码，可是当病毒愈来愈多，要找出每一只病毒都独一无二的病毒码可能就不太容易，有时后甚至这些病毒码还会误判到一些不是病毒的正常档案，所以通常杀毒软件公司在将病毒码送给客户前都必须先经过一番严格的测试，才放在Internet或BBS上供使用者自由Download。 2.2 何谓扫描引擎(Scan Engine) 如果说病毒码是杀毒软件的基本组成，那么扫描引擎可以说是杀毒软件的灵魂。当您使用一套杀毒软件时，不论它的画面是否精美，操作是否简便，功能是否完善，不管它有什么这样那样的各种优点，但是只靠这些都还不足以证明一套杀毒软件的好坏，用户使用这杀毒软件不是好看好玩的，而是看他是否有真正的用途。就好比一个游戏，不管它画面多精美，可是却没有内涵的话照样没人玩。事实上，当您操作杀毒软件去扫描某一个磁盘驱动器或目录时，它其实是把这个磁盘驱动器或目录下的档案一一送进扫描引擎来进行扫描，也就是说您所看到的漂亮画面其实只是一个使用者接口(UI，User Interface)，真正在工作，真正在幕后管理