計算機(jī)毒一直會被查殺，那么你知道計算機(jī)病毒查殺的原理是什么嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計算機(jī)病毒查殺原理介紹!希望對你有幫助!

　　計算機(jī)病毒查殺原理介紹一：

　　計算機(jī)病毒查殺原理：病毒檢測的方法

　　在與病毒的對抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。檢測病毒方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法

　　這些方法依據(jù)的原理不同，實(shí)現(xiàn)時所需開銷不同，檢測范圍不同，各有所長。

　　計算機(jī)病毒查殺原理：特征代碼法

　　特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測工具中。國外專家認(rèn)為特征代碼法是檢測已知病毒的最簡單、開銷最小的方法。

　　特征代碼法的實(shí)現(xiàn)步驟如下：

　　采集已知病毒樣本，病毒如果既感染COM文件，又感染EXE文件，對這種病毒要同時采集COM型病毒樣本和EXE型病毒樣本。

　　在病毒樣本中，抽取特征代碼。依據(jù)如下原則：

　　抽取的代碼比較特殊，不大可能與普通正常程序代碼吻合。抽取的代碼要有適當(dāng)長度，一方面維持特征代碼的唯一性，另一方面又不要有太大的空間與時間的開銷。如果一種病毒的特征代碼增長一字

　　要檢測3000種病毒，增加的空間就是3000字節(jié)。在保持唯一性的前提下，盡量使特征代碼長度短些，以減少空間與時間開銷。

　　在既感染COM文件又感染EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。將特征代碼納入病毒數(shù)據(jù)庫。

　　打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對應(yīng)，便可以斷定，被查文件中患有何種病毒。

　　采用病毒特征代碼法的檢測工具，面對不斷出現(xiàn)的新病毒，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實(shí)用價值。病毒特征代碼法對從未見過的新病毒，自然無法知道其特征代碼，因而無法去檢測這些新病毒。

　　特征代碼法的優(yōu)點(diǎn)是：檢測準(zhǔn)確快速、可識別病毒的名稱、誤報警率低、依據(jù)檢測結(jié)果，可做解毒處理。其缺點(diǎn)是：不能檢測未知病毒、搜集已知病毒的特征代碼，費(fèi)用開銷大、在網(wǎng)絡(luò)上效率低(在網(wǎng)絡(luò)服務(wù)器上，因長時間檢索會使整個網(wǎng)絡(luò)性能變壞)。

　　計算機(jī)病毒查殺原理介紹二：

　　云查殺，實(shí)際上就是基于云安全、云計算做出來的引擎。

　　就是在本機(jī)上有掃描和查殺的引擎，但是沒有任何病毒庫和木馬庫，所有的病毒庫和木馬庫都放在中央服務(wù)器集群上。把計算從每個用戶的終端電腦上搬到中央服務(wù)器，只要在用戶的機(jī)器上體現(xiàn)結(jié)果、成果就好了。

　　實(shí)際上是在服務(wù)器端做了一個安全引擎，來幫助云查殺前端，能夠把機(jī)器里面的這些文件的狀態(tài)和信息送到服務(wù)端來進(jìn)行及時、迅速的查詢。這樣的話在任何時候，不需要去下載任何的病毒庫和木馬庫

　　當(dāng)然也談不上升級木馬庫和病毒庫，只要在服務(wù)器端發(fā)現(xiàn)任何木馬病毒，客戶端只要掃描就會享受這種成果，把大量的查詢、分析工作放在服務(wù)器端。

　　看了“計算機(jī)病毒查殺原理是怎么樣的”文章的還看了：

1.計算機(jī)病毒工作原理是什么

2.計算機(jī)病毒的工作原理

3.計算機(jī)病毒本質(zhì)是什么

4.計算機(jī)病毒是怎么樣產(chǎn)生的

5.計算機(jī)病毒是怎么樣傳播的呢

6.計算機(jī)病毒原理介紹

7.計算機(jī)病毒是怎么樣發(fā)展的