的开发拥有了部分心得,特此分享:
(电脑
技术网注图:世界上知名杀毒软件品牌)
声明:
1.对于编程语言没有具体要求,这里只是谈谈杀毒软件的具体实现和技术的改进,不涉及具体的算法和程序。
2.技术有限难免有错误,欢迎指正改进!
杀毒软件原理及具体实现
大家都知道,杀毒软件目前有三种杀毒方式,特征码,启发式,主动防御
(一)特征码杀毒:
优点:准确,速度快,资源占用少
缺点:随着病毒的增加,不能查杀未知病毒,且病毒库越来越大
(二)启发式杀毒:
优点:不依赖病毒库,及时发现未知病毒
缺点:误报高,资源占用高,速度慢
(三)主动防御:
优点:及时发现病毒,及时解决,杜绝病毒木马传播
缺点:资源占用极高
特征码杀毒的实现:
了解到这,首先给大家介绍特征码杀毒,这个比较简单,就是确定一段代码为某个病毒的特征码,当程序出现这段特征码时则认定为病毒
大家可以用搜索字节集的命令来实现具体功能
启发式杀毒的实现:
启发式杀毒,顾名思义,就是要学会自己升级,自己判断未知文件的安全性这个首先大家想的是人工智能,其实也没有那么复杂,启发式杀毒首先要解决的是软件的行为判断,一个文件没有执行如何判断它的行为呢?
大家都知道,一个软件的编写需要调用函数和dll,说白了需要给计算机发布指令,调用计算机系统的api,这就是dll的调用,一个程序要想实现复杂的功能必须调用api,如写入注册表项,如打开摄像头等,通过查询一个函数名来解决程序行为的判断是一个比较好的方法。
例:打开文件open,通过搜索open来判断是否具有打开文件的功能、
这种方式可以解决大部分的病毒木马
但是任然有一部分是加壳的这种软件的行为判断需要用虚拟机脱壳,然后判断(虚拟机的实现我不会)
好了,如果你编程技术够好就可以自己实现具体的功能,如果任然有疑问可以内信我.
