韓兵 國家新聞出版廣電總局564臺 李海坤 華北電力大學(xué)

淺談計算機防病毒軟件的作用機制

韓兵 國家新聞出版廣電總局564臺 李海坤 華北電力大學(xué)

使用計算機防病毒軟件預(yù)防處理計算機病毒是常用的防病毒方法。本文主要討論了計算機防病毒軟件的作用機制，從計算機防病毒軟件的文件掃描器、病毒特征庫及文件消毒器等三個方面闡述了其工作過程。

計算機 病毒 防病毒軟件

1 引言

現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的普及，使得計算機已經(jīng)成為人們?nèi)粘９ぷ魃畹囊徊糠帧Ｓ嬎銠C的普及運用伴隨著計算機病毒的肆虐。計算機病毒成為影響計算機正常使用的重要破壞性因素。計算機防病毒軟件是防御、清除病毒的重要途徑之一。為有效防止計算機中病毒后造成巨大的經(jīng)濟損失，越來越多種類的計算機防病毒軟件開始安裝到計算機終端。計算機防病毒軟件可以有效維護計算機的安全。本文重點研究計算機防病毒軟件的作用機制，并介紹了部分當(dāng)前主流的計算機防病毒軟件。

2 計算機防病毒軟件的作用機制

為防止計算機病毒對計算機造成破壞，相應(yīng)產(chǎn)生了計算機防病毒軟件。計算機防病毒軟件是一種針對計算機病毒而制作的計算機程序，可對計算機系統(tǒng)進行病毒檢測并做出安全防護，可以采取行動來化解計算機病毒對計算機系統(tǒng)的傷害，可以解除或刪除惡意軟件程序。計算機防病毒軟件能夠針對計算機病毒產(chǎn)生作用，其基本過程是掃描計算機文件，比對計算機病毒特征庫，發(fā)現(xiàn)病毒，最后清除病毒。計算機防病毒軟件實現(xiàn)清除病毒的過程，主要是因為計算機防病毒軟件由文件掃描器、計算機病毒特征庫及計算機文件消毒器等三部分組成。

計算機防病毒軟件的文件掃描器，是計算機防病毒軟件研制者事先編制好的一段計算機程序，該程序根據(jù)計算機用戶的要求，對指定的文件進行逐個與計算機病毒特征庫比對掃描。該功能是計算機防病毒軟件發(fā)現(xiàn)、處理計算機病毒的基礎(chǔ)功能。沒有計算機文件掃描器，計算機防病毒軟件則無法發(fā)現(xiàn)計算機病毒的藏身之所，就無法處理計算機病毒帶來的問題。計算機防病毒軟件的文件掃描器工作效率決定了計算機防病毒軟件的工作效率。使用較好算法編輯的計算機防病毒軟件文件掃描器可以高效率的快速掃描大量計算機文件。

計算機防病毒軟件的病毒特征信息庫，是計算機防病毒軟件處理病毒效果的依據(jù)，是計算機防病毒軟件研制者將所搜集的計算機病毒整理歸納特征后，編成的數(shù)據(jù)庫。計算機防病毒軟件進行文件掃描時，需要將掃描到的文件中的數(shù)據(jù)與計算機防病毒軟件的病毒特征信息庫中的病毒特征進行逐個比對。在比對的過程中，如果發(fā)現(xiàn)有數(shù)據(jù)串與計算機防病毒軟件病毒特征信息庫中的數(shù)據(jù)相符，則認為該計算機被計算機病毒入侵，該計算機文件屬于“中毒文件”，需要進一步處理；如果與病毒特征信息庫中的所有病毒特征數(shù)據(jù)都不相符，則該計算機防病毒軟件不認為該計算機被計算機病毒入侵。但是，并不能保證計算機絕對沒有被計算機病毒入侵，因為有可能有新的計算機病毒，其特征并沒有被計算機防病毒軟件的病毒特征信息庫吸納。必須指出的是，計算機防病毒軟件特征信息庫中存放的是計算機防病毒軟件研制者通過對具體病毒分析后所得到的該病毒最具代表性的特征串，該特征串的取舍體現(xiàn)出軟件研發(fā)人員的技術(shù)能力，也是計算機防病毒軟件是否能夠發(fā)現(xiàn)處理病毒的基礎(chǔ)。

計算機文件消毒器是計算機防病毒軟件發(fā)現(xiàn)病毒后的重要步驟。該過程，是將被計算機病毒侵蝕破壞的文件，按照事先設(shè)計的步驟方法，將病毒特征字符串移除，將文件恢復(fù)到初始狀態(tài)。計算機防病毒軟件的消毒過程，就是計算機病毒侵蝕計算機文件的逆過程。通過對計算機文件的逐個掃描，并對比計算機防病毒軟件的病毒特征庫，發(fā)現(xiàn)中病毒文件后，將文件的病毒部分程序移除。能否有效移除中病毒的計算機文件，是檢驗一個計算機防病毒軟件殺毒效果的重要依據(jù)。部分防病毒軟件可以發(fā)現(xiàn)病毒，但因技術(shù)手段有效而無法移除病毒。也有部分計算機防病毒軟件發(fā)現(xiàn)病毒后嘗試移除病毒特征符，卻會誤殺正常文件，導(dǎo)致使用防病毒軟件清除病毒后，計算機無法正常運行。因此，必須選擇技術(shù)先進的防病毒軟件。

當(dāng)前，優(yōu)秀的計算機防病毒軟件有很多，譬如國內(nèi)的計算機殺毒軟件，主要有360殺毒、金山毒霸、江明殺毒軟件、瑞星殺毒軟件等等；國外的計算機殺毒軟件，主要有俄羅斯的卡巴斯基、德國的小紅傘、微軟的Windows Defender等等。以360殺毒軟件為例，其操作界面美觀簡潔，對于很多電腦知識缺乏的使用者，該軟件亦可以很快入手，熟練操作。功能設(shè)置能滿足大部分菜鳥的需求，對于計算機專業(yè)人士也有較好的輔助作用。開發(fā)了360安全衛(wèi)士，使用者可以較為簡單的維護系統(tǒng)，確保系統(tǒng)清潔流暢。最為重要的一條，360殺毒軟件采取了免費措施，吸引了大量計算機用戶。這部分用戶對自身計算機的安全需求并不是特別的高，而使用群體數(shù)量卻相對較大。在360殺毒軟件采取這些措施的影響下，很多國產(chǎn)軟件也采取了相類似的措施，譬如騰訊公司開發(fā)的電腦管家，百度公司開發(fā)的百度殺毒等等。另外，對于計算機數(shù)據(jù)安全要求較高的客戶，也會采用其他安全系數(shù)更高的殺毒軟件，譬如卡巴斯基等等。

3 結(jié)論

計算機防病毒軟件的防病毒功能，主要依賴其內(nèi)置的文件掃描器、病毒特征庫及文件消毒器等三個模塊發(fā)揮作用。選擇計算機殺毒軟件，既要考慮其清除病毒的功能，也要考慮操作界面友好程度。