防病毒软件-最重要的功能一目了然

0
1176
security_hacking_copy

几乎每个人都使用您,几乎每个人都知道您的名字。 但是实际上什么是防病毒软件(简称AV)? :通常必须将其分类为防病毒程序。 它是一种试图检测,阻止并最好消除已知的计算机病毒,特洛伊木马或计算机蠕虫的软件。 让我们看一下该软件及其应用程序的主要功能:

防病毒软件的历史

防病毒软件程序的开始尚未与当今的复杂解决方案系统进行比较。 仅仅是因为在80初期没有有害程序。 当然,计算机的历史与病毒的历史密不可分,因此也与以后的防病毒程序息息相关。 当时,计算机病毒仍仅限于自我生产,不会造成太大破坏。 计算中威胁性病毒的发展与它们不断增加的复杂性有关。 在80的末尾,有关恶意编程的常识有所增加。 这使得研究其控制的手段越来越不可避免。

在1987年,更广泛的公众第一次意识到了这个话题。 到现在为止,病毒一直被视为生命的威胁,但是随着Bernd Fix的改变,这种情况就改变了。 他是许多消息人士中第一个公开宣传此主题并可以识别和删除计算机病毒的人。 作为计算机技术的黑客和专家,他今天仍然是该领域公认的专家。

第一个杀毒软件程序

病毒控制的话题变得越来越重要。 在1988年,计算机网络Bitnet / Earn通过设计一个记录病毒出现的邮件列表来对抗病毒。 最初,病毒仅通过软盘传播,但随着Internet的传播,病毒能够更快,更不受控制地传播。

防病毒软件的类型

基本上有三种类型的防病毒软件:

实时
手动扫描仪
在线病毒扫描

实时扫描仪也称为访问扫描仪。 它的特点是它在后台作为系统服务(例如Windows)或作为守护程序(Unix)运行,并扫描程序,文件或内存。 在读取过程和写入过程中检查应用程序

手动扫描仪的不同之处在于它必须由用户自己启动。 典型的软件系统包括Norton Antivirus。 如果程序在计算机上找到可疑文件,则有警报表明计算机的易受攻击区域。 通常,在受到病毒攻击的情况下,用户可以在三种不同的功能之间进行选择:清除,隔离和删除恶意文件。

反过来,在线病毒扫描程序是通过网络加载防病毒特征码的程序。 大多数在线扫描仪都基于所谓的过时软件组件模型ActiveX。 也有一些基于Java技术的应用程序。

防病毒软件如何工作?

对于运行防病毒软件很重要的软件扫描程序基于签名,并且可以启发式地检测错误和故障组件。 在基于签名的搜索中,一小部分代码将被已知的当前病毒和特洛伊木马有针对性地分发。 这样,可以检测到病毒和特洛伊木马,并且最好将其关闭。 启发式搜索更为复杂。 它检查受影响的计算机上已经在运行和安装的程序。 由此检测可疑行为,例如程序的自调用。

成功率和批评

尽管防病毒程序非常有用并且经常损害用户,但并不是每个恶意程序都可以被检测到。 赛门铁克副总裁Bryan Dye之类的专家认为,这些程序成功的可能性只有45%。 您不能完全取代审慎的用户行为。 保护您自己的系统的良好措施是,例如,定期对计算机进行碎片整理。

尽管有用,但反病毒软件也受到批评。 由于扫描数据的延迟,这可能导致时间紧迫的应用程序错误。 即使对数据库进行永久扫描,尤其是如果数据库非常大,也可能导致问题。 通常会出现错误消息。

留下答案

请输入您发表评论!
请在此输入你的名字