设为首页 加入收藏
当前位置:主页 > 管家婆一句定生肖 > 正文阅读

杀毒软件是怎么做出来的?

发表日期:2019-08-21 14:27  作者:admin  浏览:

  2。目前世界上最前卫的 关于病毒辨别方法的构想 有哪些(启发式,虚拟机之类就别讲了)

  3。还有就是 启发式扫描技术,虚拟机技术,沙箱技术等算不算 “主动防御技术”里面的?

  4。如果您干过杀软这行,开发杀软容易吗 会寂寞吗,至少需要多少人(就光程序师),周期得多长,要多少钱,钱都花在哪儿上了?

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  展开全部杀毒软件最核心的部分是扫描引擎,其次是病毒库。一般会用C语言进行编写,以提升程序运行速度。

  特征代码法:这种方法根据正常程序与病毒程序代码的差别来识别病毒文件。有人认为,对于已知病毒来说,这种方法是最简单、最直接的方法,这种方法的优、缺点都很突出。

  缺点:查杀速度慢,由于已知病毒越来越多,因此病毒特征码也随之增加,因此查杀速度也会越来越慢。不能检测未知病毒和多态性病毒以及隐蔽性病毒。另外这种检测方法也不适合网络版杀毒软件采用,因为它会消耗我们宝贵的网络资源。

  校验和法:此法计算文件的校验和(只要知道是一种算法就可以了)并保存,可定期或调用文件时进行对比,从而判断文件是否被病毒感染。虽然此法可以发现未知病毒,但由于其较高的误报率,已经逐渐不被采用。

  缺点:无法报出病毒名称,误报率高,当软件更新,口令修改或修改文件内容时,校验和法都可能会误报,因为这种方法无法区分文件内容的变化是不是属于正常的程序使用引起的。

  行为监测法:此法根据病毒的行为特征来识别病毒,这需要对病毒行为进行详细的分类和研究,分析那些病毒共同的行为,以及正常程序的罕见行为,根据程序运行时的行为进行病毒判断和预警。

  优点:由于其归纳和总结各种病毒的共同特征,因此可以发现未知病毒,对于多数未知病毒预报非常有效。

  缺点:对于未知行为病毒,不能有效检测,同时也存在误报现象,对查到的未知病毒,不能识别病毒名称,因此普通用户不能对发现的未知病毒进行有效的清除。

  软件模拟法:这种方法通过模拟病毒运行的方式来检测病毒特征,由于特征码法无法检测多态性病毒,虽然行为监测法可以发现病毒,但是无法确定病毒名称,也无法对其进行相应的杀除,因此产生了软件模拟法。

  杀毒软件是根据已有的病毒,按其编码规则制作样板代码,识别病毒,识别后就会用自带的卸载程序删除它。做一个杀毒软件是需要很大的工程量的,用到的编程语言也很多,比如:C、C++、E、VB、JAVA、汇编等。

  制作一个杀毒软件必须有一个庞大的病毒库作为支撑,而针对每种病毒都要有解决的办法,这导致制作杀毒软件要求就更加严格了,一个人是不可能完成这么庞大的工程。

  目前在国内免费的杀毒软件有腾讯电脑管家等,收费的有东方微点等;国外收费的杀毒软件有卡巴斯基等,它们每一个都是有百万的病毒库,这样才能做到权威。