¿Cómo funciona el software antivirus?

Resumen: El software antivirus también se denomina software antivirus. La forma en que implementa el monitoreo varía de un software a otro. Algunos de ellos dividen una parte del espacio en la memoria para comparar las características de la base de datos de virus. Otros programas antivirus ejecutan virtualmente programas del sistema en el espacio de memoria asignado para implementar funciones de monitoreo. La función de protección del software antivirus implica una variedad de tecnologías de protección, incluida la tecnología de bombardeo, la tecnología de autoprotección, la tecnología de defensa activa, etc. Echemos un vistazo con el editor. ¿Cómo funciona el software antivirus?

La tarea del software antivirus es monitorear y escanear discos en tiempo real, y también tiene ciertas capacidades de eliminación de virus. Algunos programas antivirus ingresan al sistema agregando controladores al sistema y se inician con el sistema operativo. La mayoría del software antivirus también tiene una función de firewall. Los métodos de monitoreo en tiempo real del software antivirus varían según el software. Algunos programas antivirus dividen una parte de la memoria y combinan los datos que fluyen a través de la memoria con la base de datos de virus (incluidas las definiciones de virus) que lleva el software antivirus. Compara las firmas para determinar si se trata de un virus. Otro software antivirus ejecuta virtualmente programas enviados por el sistema o los usuarios en el espacio de memoria asignado y emite juicios en función de sus acciones o resultados. La forma en que el software antivirus escanea el disco es la misma que el primer método de monitoreo en tiempo real mencionado anteriormente, excepto que aquí el software antivirus escaneará todos los archivos en el disco (o archivos dentro del rango de escaneo definido por el usuario). ). ) hacer un chequeo.

¿Qué tecnologías de protección tiene el software antivirus?

1. Tecnología de shelling

La tecnología de embalaje es una tecnología muy común que puede comprimir archivos y empaquetarlos. Tecnología de análisis de archivos, archivos embellecidos y archivos encapsulados.

2. Tecnología de autoprotección

La tecnología de autoprotección se incluye básicamente en cada software antivirus, lo que puede evitar que los virus finalicen el proceso del software antivirus o alteren el antivirus. -Archivos de software antivirus. Hay dos tipos de autoprotección de procesos: autoprotección de un solo proceso y autoprotección multiproceso.

3. Tecnología de reparación

Tecnología para reparar archivos dañados por virus. Si un virus destruye los archivos del sistema, el software antivirus puede reparar o descargar los archivos correspondientes para su reparación. El software antivirus sin esta tecnología a menudo bloquea la computadora después de eliminar los archivos infectados del sistema y no se puede iniciar.

4. Tecnología de actualización en tiempo real

Propuesta por primera vez por Kingsoft Antivirus, cada vez que se conecta a Internet, el software antivirus se conecta automáticamente al servidor de actualización para consultar la actualización. información y actualizaciones si es necesario. Sin embargo, actualmente existen tecnologías de escaneo y eliminación de la nube más avanzadas, que pueden acceder a los centros de datos de la nube en tiempo real para juzgar. Los usuarios pueden defenderse contra los virus más recientes sin actualizar frecuentemente las bases de datos de virus. Los usuarios no deben dejarse llevar por las afirmaciones de los fabricantes de que las bases de datos de virus se actualizan en tiempo real todos los días.

5. Tecnología de defensa activa

La tecnología de defensa activa utiliza sistemas expertos antivirus de simulación dinámica para monitorear automáticamente varias acciones del programa, analizar automáticamente las relaciones lógicas entre las acciones del programa y aplicar el conocimiento de manera integral. de reglas de identificación de virus para determinar automáticamente los virus y lograr una defensa proactiva.

6. Tecnología heurística

El método antivirus convencional consiste en que, después de que aparece un nuevo virus, los expertos antivirus de las empresas de software antivirus extraen las características del virus a partir de muestras de virus y las realizan. actualizaciones periódicas se distribuyen a la computadora de cada usuario para lograr el efecto letal, pero este método requiere mucho tiempo y mano de obra, por lo que se desarrolló la tecnología heurística.

La tecnología heurística se basa en la tecnología de identificación de valores de características original y en la experiencia de analizar muestras de programas sospechosos resumidas por expertos en análisis de muestras de antivirus (trasplantadas al programa antivirus cuando la característica). no se cumple la comparación de valores. Según las funciones win32API llamadas por el código del programa descompilado (combinación de funciones, frecuencia de aparición, etc.), se juzga si el propósito específico del programa es un virus o malware si las condiciones de juicio son. Si se cumple, se emitirá una alarma para indicarle al usuario que encuentre programas sospechosos para evitar virus y malware desconocidos. Resuelve las deficiencias de la comparación única de valores propios.

7. Tecnología inteligente

Utilizando algoritmos de inteligencia artificial, tiene la capacidad de "autoaprendizaje y autoevolución" y no necesita actualizar frecuentemente la base de datos de firmas. Puede ser inmune a la mayoría de los virus mutantes y detectarlos y eliminarlos. El efecto es excelente y, hasta cierto punto, resuelve el problema técnico de "no se pueden eliminar virus nuevos sin actualizar la base de datos de virus".