病毒库其实就是一个资料库,它里面记录着电脑病毒的种种“相貌特徵”以便及时发现,绞杀它们,只有这样,防毒程式才会区分病毒程式于一般程式,所以有时我们也称病毒库里的数据为“病毒特徵码”,病毒库是需要时常更新的,这样才能儘量保护你的电脑不被最新流行的病毒所侵害。
任何一种防毒软体都是根据病毒的特徵来判断档案是否为病毒和是否已经感染病毒的,而这些病毒的特徵会被记录在一个档案中,这个档案就是病毒库。以往防毒软体一般是每隔几天就会更新病毒库,由于电脑病毒数量的剧增,现在的防毒软体更新病毒库的速度加快了,更新速度甚至是以小时来计算。
基本介绍
- 中文名病毒库
- 外文名virus gene pool
- 定义计算机储存病毒资料的资料库
概述
病毒库其实就是一个资料库,它里面记录着电脑病毒的种种“相貌特徵”以便及时发现,绞杀它们,只有这样,防毒程式才会区分病毒程式于一般程式,所以有时我们也称病毒库里的数据为“病毒特徵码”,病毒库是需要时常更新的,这样才能儘量保护你的电脑不被最新流行的病毒所侵害。
任何一种防毒软体都是根据病毒的特徵来判断档案是否为病毒和是否已经感染病毒的,而这些病毒的特徵会被记录在一个档案中,这个档案就是病毒库。以往防毒软体一般是每隔几天就会更新病毒库,由于电脑病毒数量的剧增,随着云查杀技术的发展和网速的提升,防毒软体更新病毒库的速度加快了,更新速度甚至是以小时来计算。
技术的局限性
通过病毒库来识别病毒这种技术远非完美,经常会出现“新病毒查不出,不是病毒却被冤枉”的现象,给IT界带来很大的损失和纠纷。误杀有很多种原因,比如卡巴斯基2006年时由于刚进入中国市场,对中文软体经常误杀,甚至误杀卡巴斯基中文版!
病毒库一定是比不上病毒的变种,只要稍微做一下手脚,就可以躲过防毒软体,防毒软体必须将新的病毒变种放入病毒库当中,才可将其查杀和防御。
採用的新技术
一、云安全中国企业创造的“云安全”概念,在国际云计算领域独树一帜。云安全通过网状的大量客户端对网路中软体行为的异常监测,获取网际网路中木马、恶意程式的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个网际网路,变成了一个超级大的防毒软体,这就是云安全计画的宏伟目标。
二、启发式简化虚拟机和简化行为判断引擎的结合。主要针对木马、间谍、后门、下载者、已知病毒(PE病毒)的变种。
三、高级启发式技术 (Advanced Heuristics echnology)是一种主动防御技术,不依靠任何特徵资料库,而是在扫描时主动地拆解与分析执行码,并将程式临时释放到“系统变数”的TEMP目录,在虚拟的仿真系统环境里执行它,观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时档案。
高启发的缺点
1、解压大型压缩档案时,ekrn进程CPU占用率极高,计算机反应明显迟钝;
2、迅雷下载大型档案到99.9%,TD档案转换为正式档案时,计算机迟钝;
3、部分计算机启机速度降低;
4、如果“系统变数”的TEMP目录(一般为c:\windows\temp)不存在,将严重影响ESS扫毒效果!
ESET旗下的ESET NOD32以及ESET Smart Security的安全软体运用了高级启发式技术。