无论杀毒软件还是计算机病毒都是软件程序,而且这两种软件程序行为还很相似!为了保护计算机,安全专家已经开发出立体的计算机防疫系统!首先,第一关就是防火墙,他的主要作用就是隔离计算机和外界的交流,可以是硬件设备,也可以是软件产品。防火墙的主要功能是监控数据流量,过滤异常数据。高级一点的还可以限制访问网络的程序。可以人为控制网络服务程序的有效性。防火墙避免了病毒与计算机直接交流,就像一座墙隔离了世界。网络监控系统,更是检查所以流过的数据,从这里面寻找违规者。
真正杀毒的是杀毒软件,时刻运行在计算机底层,监视计算机的运行,主动检查病毒,我们往往要升级“杀毒引擎”,提升对病毒识别的能力!这里还有一个模块叫“病毒库”!通过对比病毒特征码,判断文件是否感染病毒。
可是,这种技术已经落后了,效率低下!病毒库中没有的,杀毒软件无法识别和灭杀病毒,我们对这种防毒机制叫“被动防御”。
大名鼎鼎的“熊猫烧香”的病毒危害极大,迫使计算机防毒软件升级了,开发了基于主动防御技术引擎,强调“智能+主动+拦截能力”。软件进入智能化阶段,可以有效阻止未知病毒的攻击行为。
不改变就会落后时代,一个在系统进程中的博弈开始了,杀毒软件和木马病毒一样,伪装成驱动程序的形式运行,深入系统内核,驻留与内存扫描每一个文件是否被感染,如果技术落后于计算机病毒程序,就会被病毒关闭或者破坏。
计算机的防护体系不断的完善,但无法做到一劳永逸,仅仅是减少感染的概率,人为的判断依然非常重要,比如计算机突然变慢,硬盘无限制的读盘,都可能是中毒了!杀毒软件与计算机病毒之间的博弈,道高一尺,魔高一丈,相克相生!
从本质上来说,无论计算机病毒还是杀毒软件都是软件程序,正是计算机病毒的出现才推动了防毒软件的研发,计算机的防御体系才得以建立,计算机的软件技术在底层的博弈才如此的精彩,可以说推动计算机软件科学的发展,计算机病毒功不可没!