杀毒软件的原理是什么?

最近闲来无事 用C++做个小软件老是被360那蠢蛋杀,求问关于360杀毒的原理,如果这个软件不被杀需要做到那些东西?

推荐  (0) | 85人关注关注
76个答案
0 0

既然杀毒软件说程序可能有安全问题,多去看看程序是不是真的有问题就是了,何必怪杀毒软件?如果真的怀疑是360杀软的问题,试着换个别的免费杀毒软件看看是不是还会报警。

ps:看了其他人的回复,觉得不喜欢直接不用就行了,挺多出来推荐一下别的杀软,何必再说长道短?

0 0

梦游大湿梦游逛街捡到钱

2013-11-24 22:45

你们这一大波水兵看好了,人家问的是杀毒软件的工作原理,怎么说着说着就又吵起来了。

0 0
一个杀毒软件无异于一个[url=http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E5%88%86%E6%9E%90&fr=qb_search_exp&ie=utf8]信息分析[/url]的系统,当它发现某些信息被感染后,就会清除其中的病毒。 

假设信息是在“源系统”中,必须到达“目标系统”。这里所称的源系统可以是一个软盘,目标系统可能是计算机的硬盘,或者源系统是存储在ISP的一条消息,而目的系统是客户端计算机上基于Winsock协议的Windows通讯系统。 

信息[url=http://zhidao.baidu.com/search?word=%E8%A7%A3%E9%87%8A%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8]解释系统[/url]依据[url=http://zhidao.baidu.com/search?word=%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8]操作系统[/url]、应用程序或者是否需要特殊的机制等因素的不同是有区别的,该解释机制必须明确对应杀毒软件所要作用的[url=http://zhidao.baidu.com/search?word=%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8]操作系统[/url]或组件。例如:在Windows 9X系统中,需要采用一个虚拟驱动程序VxD来不断监控磁盘的行为。通过这种方式,每当硬盘或者软盘中的信息被存取时,杀毒软件就会截取对该磁盘的读写操作,并扫描将要读取或保存的信息。此种操作在Windows NT/2000/XP中是通过内核模式中的一个驱动来实现的,而在Novell中,磁盘活动的解释是通过一个NLM模块实现的。对于那些为某些特殊应用而设计(而非为某个操作[url=http://zhidao.baidu.com/search?word=%E7%B3%BB%E7%BB%9F%E8%AE%BE%E8%AE%A1&fr=qb_search_exp&ie=utf8]系统设计[/url])的杀毒软件,其解释机制和上面所介绍的是不同的。例如,对于支持CVP[url=http://zhidao.baidu.com/search?word=%E9%98%B2%E7%81%AB%E5%A2%99&fr=qb_search_exp&ie=utf8]防火墙[/url]的杀毒软件,是由[url=http://zhidao.baidu.com/search?word=%E9%98%B2%E7%81%AB%E5%A2%99&fr=qb_search_exp&ie=utf8]防火墙[/url]通过CVP协议来为杀毒软件传递需要扫描的信息;而对于支持Sendmail的杀毒软件, MilterAPI[url=http://zhidao.baidu.com/search?word=%E8%BF%87%E6%BB%A4%E5%99%A8&fr=qb_search_exp&ie=utf8]过滤器[/url]为信息的解释提供了便利。某些时候,解释机制既不是由杀毒软件提供(如VxD虚拟驱动),也不是由某种应用提供(如CVP 协议)。在这种情况下,必须采用介乎于应用和杀毒软件之间的一种特殊的解释机制。换句话说,通过某种资源来解释信息并将其传送给杀毒软件,这些资源和杀毒软件之间是一种紧密集成的关系,这样有助于杀毒软件清除病毒。 

无论采用何种方式,一旦在扫描信息的过程中检测到一种威胁(病毒),将会采取两种措施: 
1. 清除干净的信息将会返回给解释机制,然后再由该解释机制返回给原来的系统以便于它能够继续到达其最终目的地。这意味着如果接收到[url=http://zhidao.baidu.com/search?word=%E4%B8%80%E5%B0%81%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6&fr=qb_search_exp&ie=utf8]一封电子邮件[/url],该邮件仍然会被允许到达其目的邮箱;如果是复制一个文件,复制过程将仍然会被允许正常进行直至结束。 
2. 会向[url=http://zhidao.baidu.com/search?word=%E7%94%A8%E6%88%B7%E7%95%8C%E9%9D%A2&fr=qb_search_exp&ie=utf8]用户界面[/url]发送一个警告,该[url=http://zhidao.baidu.com/search?word=%E7%94%A8%E6%88%B7%E7%95%8C%E9%9D%A2&fr=qb_search_exp&ie=utf8]用户界面[/url]可能是多种多样的。对于[url=http://zhidao.baidu.com/search?word=%E5%B7%A5%E4%BD%9C%E7%AB%99&fr=qb_search_exp&ie=utf8]工作站[/url]端的杀毒软件,将会在屏幕上显示一条信息,但是对于针对服务器的杀毒模块,警告将会以[url=http://zhidao.baidu.com/search?word=%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6&fr=qb_search_exp&ie=utf8]电子邮件[/url]、内部网络消息、病毒报告中的一条记录或者传递给杀毒[url=http://zhidao.baidu.com/search?word=%E8%BD%AF%E4%BB%B6%E7%AE%A1%E7%90%86&fr=qb_search_exp&ie=utf8]软件管理[/url]工具的某种消息的形式发送。 
杀毒程序能够提供高级的防护、阻止任何带给用户的特别“惊奇”。这就象往某个盒子中投入XXX元钱以获得心灵上的平安那么简单。 

[url=http://zhidao.baidu.com/search?word=%E6%89%AB%E6%8F%8F%E5%BC%95%E6%93%8E&fr=qb_search_exp&ie=utf8]扫描引擎[/url]

无论需要扫描的信息是如何获得的,对于杀毒软件而言最重要的特征就是:病毒[url=http://zhidao.baidu.com/search?word=%E6%89%AB%E6%8F%8F%E5%BC%95%E6%93%8E&fr=qb_search_exp&ie=utf8]扫描引擎[/url]。该引擎扫描它所截取的数据以查看其中是否包含病毒,如果有病毒就会将其清除。 

信息的扫描通常通过两种方式进行:一种是将扫描信息与病毒数据库(即所谓的“[url=http://zhidao.baidu.com/search?word=%E7%97%85%E6%AF%92%E7%89%B9%E5%BE%81&fr=qb_search_exp&ie=utf8]病毒特征[/url]库”)进行对照,如果信息与其中的任何一个[url=http://zhidao.baidu.com/search?word=%E7%97%85%E6%AF%92%E7%89%B9%E5%BE%81&fr=qb_search_exp&ie=utf8]病毒特征[/url]符合,杀毒软件就会判断此文件被病毒感染。 

但是对于某些新的病毒或危险信息,在病毒数据库中并没有它们的特征,此时通过一种称为“[url=http://zhidao.baidu.com/search?word=%E5%90%AF%E5%8F%91%E5%BC%8F&fr=qb_search_exp&ie=utf8]启发式[/url]扫描”的方法有可能将其检测出来。该方法是通过分析信息的行为并将其与一个危险行为样式库进行对照以判别信息的危险性。 

例如,如果某个文件试图格式化检测到的硬盘,杀毒软件就会警告该用户。尽管该文件也许是用户刚刚安装在系统中的一个新的格式化程序而不是病毒,但是该行为是危险的。一旦杀毒软件通过声音向用户发出警告,接下来就由用户来判断是否要采取这种危险的操作了。 

以上两种方法各有优缺点。如果仅采用[url=http://zhidao.baidu.com/search?word=%E7%97%85%E6%AF%92%E7%89%B9%E5%BE%81&fr=qb_search_exp&ie=utf8]病毒特征[/url]库系统,那么至少每天更新一次病毒库就显得尤为重要。您必须时刻牢记每天全球至少会有超过15种新的病毒出现,如果杀毒软件两三天都不更新病毒库就变得很危险了。 

[url=http://zhidao.baidu.com/search?word=%E5%90%AF%E5%8F%91%E5%BC%8F&fr=qb_search_exp&ie=utf8]启发式[/url]扫描的缺点是会向你误报一些本不是病毒的信息,如果你每天遇到很多此类的误报,很快就会对这种警告感到厌烦。

每一个杀毒软件都有缺点,不过总之,用着舒服就行。
不必管太多。

0 0

其它的我不知道那么多,但是我给N多客户装过WIN7系统,结果基本上就被360的系统补丁一下子干掉了(完全无法开机),但是我自己电脑的win7(同一个盘装的系统),使用3年我,正常更新,到现在完全没有任何问题。我不黑360,但是不知道为什么,太不给力了。

0 0

裸奔 ing.... 360的原理就是没有数字签名一律报毒 查杀率100%啊

0 0

360虽然没装,但是别人装完系统让帮忙装软件 我就给他下个360,想要什么自己点下就可以,有什么

0 0

吊你们美服,有本事使用自己开发的杀毒软件去,360怎么啦?你们这些人就是贱,免费的就很差吗?功能多了就说明是小白专用的吗?你使用计算机是图什么啊?还不是一个方便二字啊,你的电脑性能不好,带不起360就不要在这说了;你等不起几十秒钟的开机时间你就不要玩电脑了。如果你们的思维还停留在360的特征码时代,你们真该回想儿时的自己有多么的无知了。如果你真的是木马界的高手,请无视任何杀软,更加没必要装他们,如果你仅仅只知道照着别人的教程来做一个免杀或者用的是299的会员价买的远控,请你闭上你的嘴,我不会在意你的,360 更加不会在意你……

0 0

识别md5和sha-1特征码,筛选出带病毒软件,这是最鸡肋的方法,无法识别新的病毒,很多附带病毒的软件也会篡改特征码逃过杀毒软件!
高级一点的是对软件代码进行静态和动态分析,用模式识别的方法分析病毒,会有一定误报率!

0 0

管理好权限就是...Win下比较难,Lin下挺简单的

2 3

Johnson自控工程师

2013-04-20 14:39
支持者: 云中白鹤 汉诺塔

告诉你为什么要删360 我以前公司做输入法的同事跟我讲过一个段子 可以思考免费杀毒软件的盈利模式
接到360电话 要求给他们钱 否则将我公司输入法列入黑名单 果断拒绝之 几天后老用户发来邮件说360对把输入法屏蔽了
后来开发部的同事研究后改了输入法中一个.dll文件的文件名 就通过了 以后也没出现过屏蔽事件

0 1

对安全不是很了解。但是作为一个IT入门人士,还是想说,360真的很流氓。但是如果不大会对付流氓软件,360各种一键还是很好用的,最多研究研究怎么设置啥的。反正我的windows下装的是瑞星,防防一般的病毒木马什么的都还不错,只要不乱上不良网站,一般没事。清理注册表什么的,很多年前就一直在用windows优化大师,现在改名叫魔方优化大师了。好吧,其实这个我也不常用,就装在那,不过感觉这个软件也有点流氓。对于搞编程的,我觉得应该很少在windows下搞把,反正我是在MAC下搞,没装任何杀毒软件的。windows现在就用来偶尔打打游戏。说句实话,linux什么的,真的比windows要好多的,又安全,又省电,又快。。。

1 3
支持者: 司馬老賊

对于一个不会重装系统的人士,那哪种杀毒软件比较靠谱呢?

8 10

发现果壳的装X犯越来越多了,不用360成了优越感了。你们去CU问问,看看那里的人都怎么看,对IT屁都不懂还老是装X。

1 4

来逛一圈专业电子信息工程打酱油爱好者

2013-04-19 11:52
支持者: 汉诺塔

撸掉360!!!

2 5
支持者: 云中白鹤 汉诺塔

杀毒软件=死不要脸天天在你面前卖萌又破坏你系统的最可恶的病毒


这是真相………………
(正版的作孽系统+一个有节操有一点电脑经验的你=360卸载)

0 3

作为一个IT白痴却做了N年网管(别问我怎么做到的!)的人,对杀毒软件的要求总结如下:

1:你干你的活就OK了,别有事没事就蹦出来告诉我你干了啥屁大的事情!

2:你干掉了病毒也好木马也好,我需要的时候会去看你的工作记录,不用一开机就蹦出来告诉我昨天你把工作完成到啥米田共的样子!

3:病毒库和防范程序列表你在后台自己升级就好了,我不需要你用一大块屎黄色色泽的前台窗口告诉我你正在升级你需要的库!

4:万一遇到你杀不掉的可疑文件,报警,别自己死在那里不动,别告诉我在普通用户权限下你不能阻止对系统文件和关键进程访问,TMD操作系统都能防的住,你是杀软不是个废柴死胖子!

5:我卸载的时候,别问那么多傻问题,老子不需要你了好吗?你TMD还问我为什么卸载?!

如上就是对杀软的要求……大家自己看看360都做了什么。

0 5

我从来不用360的,其实瑞星很好,不过我更喜欢裸奔,一段时间后用安装在U盘上杀毒软件引导开机杀毒。

4 10

沉浪原理强迫症患者

2013-04-20 00:56

我不是IT人士,帮人修电脑,看到360第一件事就是删掉。~你还有脸装~~

71 5

都挺黑360的,我说下我的看法吧,我只装了个avast,但是不懂电脑的亲戚朋友都给装的360全套(有的人肯定一脸不屑了),以前装机什么卡巴金山诺顿都弄过,装个软件打个补丁到处找累的要死,360出来就简单省事了,现在用了几年了什么事都没有(以前装个QQ都要帮忙,网站中招更不用说了),所以现在遇到装机的360全套搞定,一切都清净了,这就足够了

360之前确实有很多免费又好的杀软,比如avast,但是那个时代的免费杀软和现在的免费杀软根本不是一回事,营销也不给力,几个人能记得10年前的免费杀软?那个时候使用起来也比较麻烦,不是要去英文站点申请注册,就是各种设置和key,我那时都觉得麻烦没用,找的卡巴的注册码用,现在avast还是要申请,只是有中文了,下载安装也更方便了,以上只是从非专业人士的体验角度说的,别比较技术上的事情,普通使用者根本不关心技术上的事,公司间的斗争更不关心了,只要好用就行,开机慢几秒快几秒根本木有人在意过

如果你是懂一些电脑的,你随便选什么都可以,如果是普通电脑使用者,360各种软件安装和防护都很傻瓜化,单反相机虽然好,不搞摄影的人还是喜欢卡片机,圈内圈外完全是两回事,非要笑话用卡片机的人,有什么办法说喃

5 21

大家不要忘了360是第一为大家免费杀毒的 他把垄断行业短路了 如果不是360现在你们现在用的任何一款杀毒软件都要收费

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区