Computer Fundamentals 简明教程
Computer Fundamentals - Antivirus
What is Antivirus?
防病毒软件是专门创建的计算机程序,用于检测、预防和删除恶意软件,如病毒。这些程序扫描计算机系统以识别病毒及相关恶意程序,并删除它们以保护系统。防病毒软件的工作原理类似于为患者服用的药,以使他们康复。
How does Antivirus Work?
防病毒程序开始工作时会针对不同类型的恶意软件或病毒全面扫描用户的系统计算机和文件。一般来说,黑客会不断创建新病毒,并通过不同的方式散布它们来固定用户的系统;一个好的防病毒软件始终能够扫描来识别新的或未知类型的恶意软件威胁。
防病毒软件是一家软件公司开发的软件程序;该程序执行一些必要的功能,如 −
-
检查文件和文件夹是否有恶意软件和恶意模式。
-
允许用户安排自动扫描。
-
在某些情况下,会自动删除恶意软件,检测到病毒后清除文件,在某些情况下,反病毒程序会通知其用户有关恶意软件,并征求清除许可。
大多数程序使用特定检测来识别已知的恶意软件,通用检测使用常见代码库来查找恶意软件或模式,启发式检测通过识别可疑文件来扫描未知病毒。如果程序识别出受病毒感染的文件,它会删除它来保护您的设备。防病毒程序使用检测技术,如以下所示:
Virus detection techniques
防病毒程序使用不同的技术来检测系统中的病毒。下面列出一些最常用的技术:
-
Signature-based detection - 在此技术中,防病毒软件使用其签名来检测病毒;每个病毒都有唯一的签名,作为已知恶意软件的特征来标记恶意软件。这些签名有助于防病毒程序识别病毒,并由安全专业人员分析。
-
Heuristic-based detection - 基于启发式的检测使用已知病毒签名的比较来对抗潜在威胁。此技术可以检测出尚未被发现的病毒;它还可以检测出不符合签名的现有病毒,因为病毒具有误导性或具有不同的特征。当防病毒软件误识别表现得像病毒的程序时,此方法还可能提供误报。启发式检测包括:
-
Behaviour-based detection - 基于行为的病毒检测是一种主动技术,通过分析程序和进程的行为而不是仅依赖于基于签名的检测来检测和减少恶意软件威胁。它包括监视系统行为、设定正常行为基线、异常检测、响应和缓解。此方法对基于签名的检测所无法避免的零日漏洞和多态恶意软件非常有效。
-
Cloud analysis - 基于云的病毒检测方法使用远程服务器和大型数据库来分析可能是恶意的文件和活动。基于云的防病毒解决方案比安装在各个设备上的传统防病毒软件提供更快、更全面的保护。此外,它们可以提供集中管理和监视功能,使其非常适合具有不同设备的企业设置。它包括文件提交、云分析、基于签名的扫描、行为分析、启发式分析、机器学习与人工智能、响应和缓解以及从可疑恶意软件分析云的数据库更新方法。
-
Sandbox analysis - 此检测方法在虚拟沙盒中运行程序或文件,以检查其行为,然后再将其允许进入系统。通常,沙盒分析方法可以在称为沙盒的受控且隔离的环境中检测恶意程序。
-
Host intrusion prevention system (HIPS) - 它用于使用基于签名的检测来检测程序中的恶意活动。HIPS 监视活动并立即向用户发出警告,向他们提供诸如允许或阻止之类的授权选项。
Popular Antivirus Software
一些流行的防病毒程序如下:
-
Norton AntiVirus
-
McAfee
-
Avira’s
-
Trend Micro
-
Avast
-
Malwarebytes
-
ESET
-
Norton 360 Deluxe