安全软体中反病毒软体原理

反病毒软体的任务是实时监控和扫描磁碟。部分反病毒软体通过在系统添加驱动程式的方式，进驻系统，并且随作业系统启动。大部分的防毒软体还具有防火墙功能。

反病毒软体的实时监控方式因软体而异。有的反病毒软体，是通过在记忆体里划分一部分空间，将电脑里流过记忆体的数据与反病毒软体自身所带的病毒库（包含病毒定义）的特徵码相比较，以判断是否为病毒。另一些反病毒软体则在所划分到的记忆体空间里面，虚拟执行系统或用户提交的程式，根据其行为或结果作出判断。

而扫描磁碟的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软体将会将磁碟上所有的档案（或者用户自定义的扫描範围内的档案）做一次检查。

脱壳技术，即是对压缩档案和封装好的档案作分析检查的技术。

自身保护技术，避免病毒程式杀死自身进程。

修复技术，对被病毒损坏的档案进行修复的技术。

主动实时升级技术，最早由金山毒霸提出，每一次连线网际网路，反病毒软体都自动连线升级伺服器查询升级信息，如需要则进行升级

主动防御技术，是通过动态仿真反病毒专家系统对各种程式动作的自动监视，自动分析程式动作之间的逻辑关係，综合套用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

安全软体中防毒软体不可能杀掉所有病毒；

防毒软体能查到的病毒，不一定能杀掉；

一台电脑每个作业系统下不能同时安装两套或两套以上的防毒软体（除非是兼容的，有部分同公司生产的防毒软体）；

防毒软体对被感染的档案防毒有多种方式：1清除，2删除，3重命名，4禁止访问，5不处理（跳过）（使用多种方法无法清除或用户选择）等

总之要记关键一点：任何防毒软体是永远滞后于计算机病毒的！所以，除了及时更新升级软体版本和定期扫描的同时，还要注意充实自己的计算机安全以及网路安全知识，做到不随意打开陌生的档案或者不安全的网页，不浏览不健康的站点，注意更新自己的隐私密码等等。这样才能更好地维护好自己的电脑以及网路安全！

安全软体中反病毒软体有待改进的方面：

更智慧型识别未知病毒，从而更好的发现未知病毒；

各种病毒比例

发现病毒后能够快速、彻底清除病毒；

增强自我保护功能，即使大部分反病毒软体都有自我保护功能，不过依然有病毒能够禁止它们的进程，致使其瘫痪而无法保护电脑。

更低的系统资源占用，很多防毒软体都需要大量的系统资源如记忆体资源、CPU资源，虽然保证了系统的安全，但是却降低了系统速度。

“云安全（Cloud Security）”计画是网路时代信息安全的最新体现，它融合了并行处理、格线计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网路中软体行为的异常监测，获取网际网路中木马、恶意程式的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。　未来防毒软体将无法有效地处理日益增多的恶意程式。来自网际网路的主要威胁正在由电脑病毒转向恶意程式及木马，在这样的情况下，採用的特徵库判别法显然已经过时。云安全技术套用后，识别和查杀病毒不再仅仅依靠本地硬碟中的病毒库，而是依靠庞大的网路服务，实时进行採集、分析以及处理。整个网际网路就是一个巨大的“防毒软体”，参与者越多，每个参与者就越安全，整个网际网路就会更安全。　云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，百度防毒、腾讯电脑管家、瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。腾讯电脑管家在2013年，实现了云鉴定功能，在QQ2013beta2中打通了与腾讯电脑管家在恶意网址特徵库上的共享通道，每一条在QQ聊天中传输的网址都将在云端的恶意网址资料库中进行验证，并立即返回鉴定结果到聊天视窗中。依託腾讯庞大的产品生态链和用户基础，腾讯电脑管家已建立起全球最大的恶意网址资料库，并通过云举报平台实时更新，在防网路诈欺、反钓鱼等领域，已处于全球领先水平，因此能够实现QQ平台中更精準的网址安全检测，防止用户因不小心访问恶意网址而造成的财产或帐号损失。瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次。趋势科技云安全已经在全球建立了5大数据中心，几万部线上伺服器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。藉助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。　云安全技术是P2P技术、格线技术、云计算技术等分散式计算技术混合发展、自然演化的结果。　值得一提的是，云安全的核心思想，与刘鹏早在2003年就提出的反垃圾邮件格线非常接近。刘鹏当时认为，垃圾邮件泛滥而无法用技术手段很好地自动过滤，是因为所依赖的人工智慧方法不是成熟技术。垃圾邮件的最大的特徵是：它会将相同的内容传送给数以百万计的接收者。为此，可以建立一个分散式统计和学习平台，以大规模用户的协同计算来过滤垃圾邮件：首先，用户安装客户端，为收到的每一封邮件计算出一个唯一的“指纹”，通过比对“指纹”可以统计相似邮件的副本数，当副本数达到一定数量，就可以判定邮件是垃圾邮件；其次，由于网际网路上多台计算机比一台计算机掌握的信息更多，因而可以採用分散式贝叶斯学习算法，在成百上千的客户端机器上实现协同学习过程，收集、分析并共享最新的信息。反垃圾邮件格线体现了真正的格线思想，每个加入系统的用户既是服务的对象，也是完成分散式统计功能的一个信息节点，随着系统规模的不断扩大，系统过滤垃圾邮件的準确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比用人工智慧的方法更成熟，不容易出现误判假阳性的情况，实用性很强。反垃圾邮件格线就是利用分布网际网路里的千百万台主机的协同工作，来构建一道拦截垃圾邮件的“天网”。反垃圾邮件格线思想提出后，被IEEE Cluster 2003国际会议选为杰出格线项目在香港作了现场演示，在2004年格线计算国际研讨会上作了专题报告和现场演示，引起较为广泛的关注，受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理，病毒、木马等亦然，这与云安全的思想就相去不远了。

云安全技术

又叫反病毒软体.如，G Data（德国）、腾讯电脑管家、百度防毒、卡巴斯基安全部队、小红伞、瑞星防毒软体、金山毒霸、Microsoft Security Essentials、诺顿、360防毒

主要是清理垃圾、修复漏洞、防木马的软体，比如百度卫士、金山卫士、瑞星安全助手、腾讯电脑管家、360安全卫士等等。

主要是清理流氓软体，保护系统安全的功能，如百度卫士、恶意软体清理助手、超级兔子、Windows清理助手等等。

主要是通过对数据档案进行加密，防止外泄，从而确保信息资产的安全！加密软体按照实现的方法可划分为被动加密和主动加密。目前市面上的驱动层透明加密技术成为了最可靠、最安全的加密技术，代表厂商有广东南方信息安全产业基地。