什么是電腦病毒庫
什么是電腦病毒庫
電腦病毒庫?想必很多新手只聽過數(shù)據(jù)庫,優(yōu)衣庫什么的~今天學習啦小編要跟大家介紹下電腦病毒庫的知識介紹,下面就是學習啦小編為大家整理到的資料,請大家認真看看!
病毒庫
病毒庫其實就是一個數(shù)據(jù)庫,它里面記錄著電腦病毒的種種“相貌特征”以便及時發(fā)現(xiàn),絞殺它們,只有這樣,殺毒程序才會區(qū)分病毒程序于一般程序,所以有時我們也稱病毒庫里的數(shù)據(jù)為“病毒特征碼”,病毒庫是需要時常更新的,這樣才能盡量保護你的電腦不被最新流行的病毒所侵害。
任何一種殺毒軟件都是根據(jù)病毒的特征來判斷文件是否為病毒和是否已經(jīng)感染病毒的,而這些病毒的特征會被記錄在一個文件中,這個文件就是病毒庫。以往殺毒軟件一般是每隔幾天就會更新病毒庫,但是由于電腦病毒數(shù)量的劇增,現(xiàn)在的殺毒軟件更新病毒庫的速度加快了,更新速度甚至是以小時來計算。
概述
病毒庫其實就是一個數(shù)據(jù)庫,它里面記錄著電腦病毒的種種“相貌特征”以便及時發(fā)現(xiàn),絞殺它們,只有這樣,殺毒程序才會區(qū)分病毒程序于一般程序,所以有時我們也稱病毒庫里的數(shù)據(jù)為“病毒特征碼”,病毒庫是需要時常更新的,這樣才能盡量保護你的電腦不被最新流行的病毒所侵害。
任何一種殺毒軟件都是根據(jù)病毒的特征來判斷文件是否為病毒和是否已經(jīng)感染病毒的,而這些病毒的特征會被記錄在一個文件中,這個文件就是病毒庫。以往殺毒軟件一般是每隔幾天就會更新病毒庫,但是由于電腦病毒數(shù)量的劇增,隨著云查殺技術(shù)的發(fā)展和網(wǎng)速的提升,殺毒軟件更新病毒庫的速度加快了,更新速度甚至是以小時來計算。
技術(shù)的局限性
通過病毒庫來識別病毒這種技術(shù)遠非完美,經(jīng)常會出現(xiàn)“新病毒查不出,不是病毒卻被冤枉”的現(xiàn)象,給IT界帶來很大的損失和糾紛。誤殺有很多種原因,比如:卡巴斯基2006年時由于剛進入中國市場,對中文軟件經(jīng)常誤殺,甚至誤殺卡巴斯基中文版!
病毒庫一定是比不上病毒的變種,只要稍微做一下手腳,就可以躲過殺毒軟件,殺毒軟件必須將新的病毒變種放入病毒庫當中,才可將其查殺和防御。
采用的新技術(shù)
一、云安全:中國企業(yè)創(chuàng)造的“云安全”概念,在國際云計算領(lǐng)域獨樹一幟。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng),變成了一個超級大的殺毒軟件,這就是云安全計劃的宏偉目標。
二、啟發(fā)式:簡化虛擬機和簡化行為判斷引擎的結(jié)合。主要針對:木馬、間諜、后門、下載者、已知病毒(PE病毒)的變種。
三、高級啟發(fā)式技術(shù) (Advanced Heuristics echnology)是一種主動防御技術(shù),不依靠任何特征數(shù)據(jù)庫,而是在掃描時主動地拆解與分析執(zhí)行碼,并將程序臨時釋放到“系統(tǒng)變量”的TEMP目錄,在虛擬的仿真系統(tǒng)環(huán)境里執(zhí)行它,觀察是否包含任何具危險性的惡意行為。啟發(fā)完畢自動刪除臨時文件。
高啟發(fā)的缺點:
1、解壓大型壓縮文件時,ekrn進程CPU占用率極高,計算機反應明顯遲鈍;
2、迅雷下載大型文件到99.9%,TD文件轉(zhuǎn)換為正式文件時,計算機遲鈍;
3、部分計算機啟機速度降低;
4、如果“系統(tǒng)變量”的TEMP目錄(一般為c:\windows\temp)不存在,將嚴重影響ESS掃毒效果!
ESET旗下的ESET NOD32以及ESET Smart Security的安全軟件運用了高級啟發(fā)式技術(shù)。
下面學習啦小編就跟大家再說說如何升級病毒庫
為了減少用戶實時操心病毒庫更新的 題,可以給殺毒軟件制定一個病毒庫自動 更新的計劃。
打開360殺毒的主程序,單擊右上角的【設 置】鏈接。
彈出【設置】對話框,xp系統(tǒng)下載用戶可以通過選擇 【常規(guī)設置】、【病毒掃描設置】、【實時防 護設置】、【嵌入式掃描】、【升級設置】、【白 名單設置】和【免打擾模式】選項,詳細 地設置殺毒軟件的參數(shù)。
選擇【升級設置】選項,在彈出的對話框 中用戶可以設置【自動升級設置】和【代理服務器設置】,設置完成后單擊【確定】按鈕。
【自動升級設置】由3部分組成,xp用戶可根據(jù)需求自行選擇。
【自動升級病秦特征庫及程序】:選中該項后,只要360殺毒程序發(fā)現(xiàn)網(wǎng)絡上有 病毒庫及程序的升級,就會馬上自動更新。
(2) 【關(guān)閉自動升級,每次升級時提醒我】:網(wǎng)絡上有版本升級時,不直接更新, 而是給讀者一個升級提示框,升級與否由讀者自己決定。
(3) 【定時升級】:制定一個升級計劃, 在每天的指定時間直接連接網(wǎng)絡上的更新版本進行升級。