计算机病毒种类和杀毒软件分析

 时间:2014-11-23 16:47:05 贡献者:明天的Z

导读:计算机病毒种类和杀毒软件分析 摘要: 随着经济的发展, 人民物质文化水平的提高, 计算机逐渐融入到人们的生活和工作中, 其应用范围遍及各个领域。 人们享受这计算机给我们带来生

杀毒软件
杀毒软件

计算机病毒种类和杀毒软件分析 摘要: 随着经济的发展, 人民物质文化水平的提高, 计算机逐渐融入到人们的生活和工作中, 其应用范围遍及各个领域。

人们享受这计算机给我们带来生活的各种便利, 我们感叹于它的 先进、便利、迅速。

但是,一个事物的存在总有其不利的一面,技术的发展也促使计算机病 毒的异军突起,越来越多的人备受计算机病毒的困扰,新病毒的更新日益加快,如何防范和 控制计算机病毒越来越受到重视,许多软件公司也推出了不同类型的杀毒软件。

关键字:计算机、病毒、杀毒软件 计算机病毒一直是计算机用户和安全专家的心腹大患, 虽然计算机反病毒技术不断更新 和发展, 但是仍然不能改变被动滞后的局面, 计算机用户必须不断应付计算机新病毒的出现。

互联网的普及,更加剧了计算机病毒的泛滥。

那么,计算机病毒究竟是什么呢?能让如此多 的人备受困扰,下面,我想探讨一下计算机病毒 计算机病毒,是指一种认为编制能够对计算机正常程序的执行或数据文件造成破坏, 并能自我复制的一组计算机指令或者程序代码。

病毒之所以令如此多的额人惧怕, 是因为它 具有传染性、隐蔽性、潜伏性、寄生性、破坏性、不可预见性等特征。

病毒具有把自身复 制到其他程序中的能力, 以它或者自我传播或者将感染的文件作为传染源, 并借助文件的交 换、复制再传播,传染性是计算机病毒的最大特征。

病毒一般附着于程序中,当运行该程序 时,病毒就乘机执行程序。

许多计算机病毒在感染时不会立刻执行病毒程序,它会等一段时 间后,等满足相关条件后,才执行病毒程序,所以很多人在感染病毒后都是不知情的,当病 毒执行时为时已晚。

寄生性是指计算机病毒必须依附于所感染的文件系统中, 不能独立存在, 它是随着文件系统运行而传染给其他文件系统。

任何病毒程序, 入侵文件系统后对计算机都 会产生不同程度的影响,一些微弱,一些严重。

计算机病毒还具有不可预见性,随着技术的 提高,计算机病毒也在不断发展,病毒种类千差万别,数量繁多,谁也不会知道下一个虐遍 天下的病毒是什么。

尽管计算机病毒种类繁多,按照其大方向还是可以对计算机病毒进行分门别类。

按计算机病毒的链接方式分类可分为: 1) 源码型病毒。

该病毒主要攻击高级语言编写的程序,这种病毒并不常见,它不是感染可 执行的文件, 而是感染源代码, 使源代码在编译后具有一定的破坏/传播或者其他能力。

2) 嵌入型病毒。

该类病毒是将自身嵌入现有程序当中, 把计算机病毒的主体程序与其攻击 的对象以插入的方式链接。

一旦被这种病毒入侵,程序体就难以消除它了。

3) 外壳型病毒。

它是将自身包围在程序周围, 对原来的程序不作修改。

这种病毒最为常见, 最易编写,也最易发现,一般测试文件的大小即可。

4) 操作系统病毒。

这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块, 破坏力极强,可致系统瘫痪。

圆点病毒和大麻病毒就是典型的操作系统病毒 按计算机病毒的破坏性分类 1) 良性计算机病毒。

良性与恶性是相对而言的,良性并不意味着无害。

而良性病毒为了表 现其存在,不停地进行扩散,从一台计算机转移到另一台,并不破坏计算机内部程序, 但若其取得控制权后,会导致整个系统运行效率减低,系统可用内存减少,某些程序不 能运行。

2) 恶性计算机病毒。

是指在其代码中含有损伤和破坏计算机系统的操作, 在其传染或发作 时会对系统产生直接的破坏作用,这类病毒很多,如米开朗基罗病毒。

按寄生方式和传染途径分类: 1) 引导型病毒。

指寄生在磁盘引导区或主引导区的计算机病毒。

引导型病毒会去改写磁盘 上的一些引导扇区的内容, 软盘和硬盘都有可能感染病毒, 再不然就改写硬盘上的分区

表。

如果已感染病毒的软盘启动的话,就会感染硬盘。

引导型病毒按其寄对象的不同又 可分为两类,即 MBR(主引导区)病毒,BR(引导)病毒:MBR 病毒也称为分区病毒, 将病毒寄生在硬盘分区中主引导程序所占据的硬盘 0 头 0 柱面第 1 个扇区中。

典型的 病毒有大麻(Stoned),2708,INT60 病毒等;BR 病毒是将病毒寄生在硬盘逻辑 0 扇(即 0 面 0 道第 1 个扇区) ;典型的病毒有 Brain,小球病毒等。

2) 文件型病毒。

文件型病毒以感染可执行程序为主, 它的安装必须借助于病毒的载体程序, 即运行需要病毒的载体程序,才能把文件型病毒引入内存。

感染病毒的文件被执行后, 病毒通常会趁机再对下一个文件进行感染。

主要通过感染计算机中的可执行文件 (.exe) 和命令文件(.com)。

它又可分为: 寄生病毒、覆盖病毒、无入口点病毒、伴随病毒、 链接病毒、对象文件、库文件和源代码病毒。

3) 混合型病毒:混合型病毒具有引导型病毒和文件型病毒两者的特点。

而在我们日常生活中, 比较常见的有系统病毒、 蠕虫病毒、 木马病毒、 黑客病毒、 脚本病毒、 宏病毒、后门病毒、病毒种植程序病毒等 因而, 为了防止与控制计算机病毒, 许多软件公司纷纷推出不同的杀毒软件以满足需求, 其中,主流的杀毒软件有腾讯电脑管家、金山毒霸、卡巴斯基、百度杀毒、360 安全卫士、 瑞星杀毒等。

下面主要分析几款主流的杀毒软件。

腾讯电脑管家是腾讯公司推出的一款免费安全软件。

里面包含着杀毒的功能,主要包 括云查杀引擎, 其采用的是小红伞查杀引擎; “鹰眼”反病毒引擎, 采用新一代机器学习技术, 顺应了本地杀毒引擎的未来发展趋势,病毒识别率提高 10%;管家反病毒引擎,主要是查 杀木马,保护用户账号及个人信息;管云库,依靠电脑管家的“云安全检测中心”,其拥有全 球最大的恶意网站数据库,能鉴定网站的安全性,轻松识别假冒、诈骗、钓鱼等恶意网站, 有效保护用户的账号及财产安全; 云智能预警系统, 在木马活动早期侦测并阻断木马的破坏 行为, 通过云查杀技术秒杀最新流行木马; QQ 账号全景防卫, 全方位多维度保护账号安全, 精确打击盗号木马, 瞬时查杀并对风险预警; 电脑诊所—针对日常电脑问题进行修复和处理。

但据调查,腾讯电脑管家也有其不足的地方,比如占内存、任删绿色软件等。

瑞星杀毒软件是一款历史相对比较悠久的杀毒软件,一直以来,瑞星杀毒软件就不断 改进,是目前国内外同类产品中最具实用价值和安全保障的杀毒软件产品。

“瑞星全功能安 全软件 2010”是一款基于瑞星“云安全”系统设计的新一代杀毒软件,其“整体防御系统” 可将所有互联网威胁拦截在用户电脑以外,深度应用“云安全”的全新木马引擎、 “木马行 为分析”和“启发式扫描”等技术保证将病毒彻底拦截和查杀。

虽然面对病毒有坚韧的防御 能力,包括卡卡对木马的抵御能力很强,但是一旦机子是先中毒后查杀,就变得束手无策, 除非是更新病毒库,不然瑞星真没什么本事。

这里要说的是,瑞星比 360 更注重保护软件 本身的安全,一般病毒有反杀软的本事,瑞星这点很坚韧。

而瑞星杀毒软件的不足是,跟国外的软件一比,查杀速度太慢了。

而且查杀能力很一 般,对于最新的反脱壳木马毫无办法,而且与腾讯一样,占用内存较多。

接下来分析一下 360 杀毒。

360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软 件,它整合了五大领先查杀引擎,包括 BitDefender 病毒查杀引擎、小红伞病毒查杀引擎、 360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。

360 杀毒的应用 群体较广,360 安全卫士使用很方便,也是免费的,用户应该是木马类最多的。

对待正在发 生或者即将发生的程序 360 有提前抵御的本领,而且拦截网页木马也非常奏效。

但是,360 杀毒也存在着缺点,360 顽固木马查杀也不奏效,它必须在联网的模式下 才能查杀,但是一旦联网,僵尸木马又会突破防火墙下载病毒木马,这是一个非常严重的弊 端。

另外,针对恶性病毒或木马暂时没有彻底清除的能力,当然,这不仅仅是 360 的缺点, 很多杀毒软件都存在这样的缺点。

最后一款是金山毒霸。

金山毒霸金山网络旗下研发的云安全智扫反病毒软件,它融合 了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术,同时金山毒霸 具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。

金山毒霸 也与时俱进,2014 年 3 月 7 日,金山毒霸发布新版本,增加了定制的 XP 防护盾,在 2014 年 4 月 8 日微软停止对 Windows XP 的技术支持之后,继续保护 XP 用户安全。

金山毒霸 在很多方面与瑞星类似,查杀病毒跟木马上,金山比瑞星准一些,查杀流氓软件的速度也比 瑞星要更快。

当然,世上没有完美的杀毒软件,金山毒霸也存在不足,如占用开关机的运行速度, 对未知病毒查杀较差。

每一款杀毒软件都有其优势与不足, 使用者可以根据自身的需要而选择, 可以搭配装 , 应以光盘为主结合磁盘的方式杀毒。

当然,也不能过分依赖杀毒软件,目前还没有能查杀一 切病毒的杀毒软件。

“三分杀毒,七分管理”是网络安全领域内的一句名言意思是网络的安 全更需要的是人的维护,提高安全管理意识,更新管理模式。

 
 

微信扫一扫 关注一点知道
微信提问题 答案马上自动回复