中科新闻网vc c程序:杀毒软件是如何查杀病毒的
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 13:33:00
以我有限的电脑常识,我知道,电脑病毒本身也是一种电脑程序,不过它是一种“恶意”的程序,会破坏、删除其他程序,会充塞内存甚至毁坏硬盘,所以才被称为“病毒”,必须“杀”之而后“快”。用什么来杀?一些杀毒软件也就应运而生。但我又知道,杀毒软件之“杀毒”,其原理与病毒竟又出奇的一致——用一种程序,清理另一种程序。所以,杀毒程序也可能成为一种病毒,一是它可能会杀掉它认为是病毒而并非病毒的程序;二是它杀掉的确实是病毒,但杀掉病毒的同时也将其他正常程序一起杀掉了。一个电脑工程师告诉我,开发杀毒软件是很难的,很多看似多余的程序,你杀了它,其灾难性后果会出乎你的想像。
杀毒软件有3种工作方法
1、比对病毒库中的病毒特征,如果特征符合,即判断为病毒。这是绝大多数单机杀毒软件的杀毒方法,使用这种方法直接了当,缺点是必须定期升级病毒库,否则对新出现的病毒没有用,查毒的时候要一个一个文件的来,速度慢。
2、记录文件的特征,比如大小、性质、创建修改时间等,一旦发现异常即开始检查是否有病毒。
3、对未知程序进行模拟运行,一旦发现其有危害就判定位病毒。这种方法是最好的,但是不用在单机上。
像战士,手里拿着枪一枪一个,不过有的病毒是防弹的