殺毒軟件行業(yè)定義及分類

　　殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。通常集成監(jiān)控識別、病毒掃描和清除、自動升級病毒庫、主動防御等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計算機防御系統(tǒng)(包含殺毒軟件、防火墻、特洛伊木馬和其他惡意軟件的查殺程序和入侵預(yù)防系統(tǒng)等)的重要組成部分。

       殺毒軟件行業(yè)定義

　　據(jù)殺毒軟件行業(yè)市場調(diào)查分析報告顯示，殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具?！皻⒍拒浖庇蓢鴥?nèi)的老一輩反病毒軟件廠商起的名字，后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件，都屬于殺毒軟件范疇。殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能，有的反病毒軟件還帶有數(shù)據(jù)恢復(fù)、防范黑客入侵，網(wǎng)絡(luò)流量控制等功能。

       殺毒軟件行業(yè)技術(shù)分類

　　脫殼技術(shù)

　　脫殼技術(shù)是一種十分常用的技術(shù)，可以對壓縮文件、加殼文件、加花文件、封裝類文件進行分析的技術(shù)。

　　自我保護技術(shù)

　　自我保護技術(shù)基本在各個殺毒軟件均含有，可以防止病毒結(jié)束殺毒軟件進程或篡改殺毒軟件文件。進程的自我保護有兩種：單進程自我保護，多進程自我保護。

　　修復(fù)技術(shù)

　　對被病毒損壞的文件進行修復(fù)的技術(shù)，如病毒破壞了系統(tǒng)文件，殺毒軟件可以修復(fù)或下載對應(yīng)文件進行修復(fù)。沒有這種技術(shù)的殺毒軟件往往刪除被感染的系統(tǒng)文件后計算機崩潰，無法啟動。

　　實時升級技術(shù)

　　最早由金山毒霸提出，每一次連接互聯(lián)網(wǎng)，反病毒軟件都自動連接升級服務(wù)器查詢升級信息，如需要則進行升級。但是目前有更先進的云查殺技術(shù)，實時訪問云數(shù)據(jù)中心進行判斷，用戶無需頻繁升級病毒庫即可防御最新病毒。用戶不應(yīng)被廠商所說的每天實時更新病毒庫的大肆宣傳而選擇。

　　主動防御技術(shù)

　　主動防御技術(shù)是通過動態(tài)仿真反病毒專家系統(tǒng)對各種程序動作的自動監(jiān)視，自動分析程序動作之間的邏輯關(guān)系，綜合應(yīng)用病毒識別規(guī)則知識，實現(xiàn)自動判定病毒，達到主動防御的目的。

　　啟發(fā)技術(shù)

　　常規(guī)所使用的殺毒方法是出現(xiàn)新病毒后由殺毒軟件公司的反病毒專家從病毒樣本中提取病毒特征，通過定期升級的形式下發(fā)到各用戶電腦里達到查殺效果，但是這種方法費時費力。于是有了啟發(fā)技術(shù)，在原有的特征值識別技術(shù)基礎(chǔ)上，根據(jù)反病毒樣本分析專家總結(jié)的分析可疑程序樣本經(jīng)驗(移植入反病毒程序)，在沒有符合特征值比對時，根據(jù)反編譯后程序代碼所調(diào)用的win32API函數(shù)情況(特征組合、出現(xiàn)頻率等)判斷程序的具體目的是否為病毒、惡意軟件，符合判斷條件即報警提示用戶發(fā)現(xiàn)可疑程序，達到防御未知病毒、惡意軟件的目的。解決了單一通過特征值比對存在的缺陷。

　　虛擬機技術(shù)

　　采用人工智能(AI)算法，具備“自學(xué)習(xí)、自進化”能力，無需頻繁升級特征庫，就能免疫大部分的加殼和變種病毒，不但查殺能力領(lǐng)先，而且從根本上攻克了前兩代殺毒引擎“不升級病毒庫就殺不了新病毒”的技術(shù)難題，在海量病毒樣本數(shù)據(jù)中歸納出一套智能算法，自己來發(fā)現(xiàn)和學(xué)習(xí)病毒變化規(guī)律。它無需頻繁更新特征庫、無需分析病毒靜態(tài)特征、無需分析病毒行為。

　　智能技術(shù)

　　采用人工智能算法，具備“自學(xué)習(xí)、自進化”能力，無需頻繁升級特征庫，就能免疫大部分的變種病毒，查殺效果優(yōu)良，而且一定程度上解決了“不升級病毒庫就殺不了新病毒”的技術(shù)難題。