关于杀毒软件的常识

1.关于杀软常识

系统比喻成银行，杀毒软件比喻成保安，更新后拿到坏人的身份证或者特征。

如果有坏人抢钱，保安没有坏人的身份证或者特征，不会去抓坏人。杀毒软件

要有主动防御，只要有人抢钱，就提示要不要抓住。主动防御是非常重要的。

有些杀毒软件只有杀毒和监控功能。杀毒软件可以查杀病毒，木马。

360 杀毒，连七大监控都没，怎样保护系统，用免费误导用户。

免费杀毒软件中比较推荐 -- avast ，有七大监控，查杀能力还是不错的。

杀毒软件：立体防御

超强的脱壳技术+高启发分析+主动防御+HIPS防御+超大的恶意文件数据（很重要）+快速更新

免费杀毒软件保护功能比较少，建议用收费杀毒软件。收费杀毒软件可能专家比较多，

有大量的资金用于研发，如果这样想，好软件，不免费，我相信收费杀毒软件比较好。

杀毒功能：

启发分析+恶意文件数据+脱壳技术

防御功能：

主动防御+HIPS防御

2.杀毒软件有几种

许多用户安装可能查出和消灭被知道的病毒的反病毒软件在计算机下载或跑可执行之后。

有些病毒扫描器可能并且警告用户如果文件可能包含病毒根据文件型号；有些病毒贩卖者并且反声称对其它类型的有效的用途启发式分析。有些产业小组不喜欢这实践因为它经常增加反病毒软件查出的数字的假的正面。

他们运作在审查电脑存储器和文件的内容存放在固定的或可移动驱动（硬盘，磁盘驱动器），和比较那些文件旁边反对被知道的病毒" 署名" 数据库。有些反病毒节目能够扫描被打开的文件除被送的和被接受的电子邮件之外以相似的举止。

这实践为人所知象" 在通入放射性扫描。" 反病毒软件不改变主人软件的部下能力传送病毒。

有是尝试做这但收养的这样种反病毒解法可能无效保单为主人软件。用户必须因此通常更新他们的软件修补安全孔。

反病毒软件并且需要通常被更新为了获取知识关于最新威胁和骗局。

3.如何：学习一些关于（杀毒软件）方面的知识

哇，好高难度，解释相当费功夫啊，给你转个贴吧！病毒在理论上是不可判定的病毒是一段程序，不同种类的病毒，它们的代码千差万别，任何人都不可能预测明天将会出现什么新病毒。

但有一点可以肯定，只要出现了一项新的计算机技术，充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富，且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。

所以，虽然有些人利用病毒某些共有的操作（如驻内存，改中断）这种共性，制作了声称可查所有病毒的程序，但这种方法对病毒进行检测势必会造成较多的误报情况，不够可靠，目前都只能作为辅助的手段配合使用，无法独立推广。实际上，计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型，证明只要延用现行的计算机体系，计算机病毒就存在“不可判定性”。

杀病毒必须先搜集到病毒样本，使其成为已知病毒，然后剖析病毒，再将病毒传染的过程准确地颠倒过来，使被感染的计算机恢复原状。因此可以看出，一方面计算机病毒是不可灭绝的，另一方面病毒也并不可怕，世界上没有杀不掉的病毒。

常用的反病毒软件技术特征码技术：基于对已知病毒分析、查解的反病毒技术目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行，亦即在查病毒时采用特征码查毒，在杀病毒时采用人工编制解毒代码。特征码查毒方案实际上是人工查毒经验的简单表述，它再现了人工辨识病毒的一般方法，采用了“同一病毒或同类病毒的某一部分代码相同”的原理，也就是说，如果病毒及其变种、变形病毒具有同一性，则可以对这种同一性进行描述，并通过对程序体与描述结果（亦即“特征码”）进行比较来查找病毒。

而并非所有病毒都可以描述其特征码，很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能，例如近来的压缩包、压缩可执行文件自动查杀技术。

但是，特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素，从长达数千字节的病毒体中撷取十余字节的病毒特征码，需要对病毒进行跟踪、反汇编以及其它分析，如果病毒本身具有反跟踪技术和变形、解码技术，那么跟踪和反汇编以获取特征码的情况将变得极其复杂。

此外，要撷取一个病毒的特征码，必然要获取该病毒的样本，再由于对特征码的描述各个不同，特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上，而杀病毒技术又导致了反病毒软件的技术迟滞。

虚拟机技术：启发式探测未知病毒的反病毒技术虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性，而这个标准是不易被使用和实现的，如果病毒已经传染了才判定是它是病毒，定会给病毒的清除带来麻烦。

那么检查病毒用什么方法呢？客观地说，在各类病毒检查方法中，特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题，它只适用于已知病毒，对于未知病毒，如果能够让病毒在控制下先运行一段时间，让其自己还原，那么，问题就会相对明了。

可以说，虚拟机是这种情况下的最佳选择。虚拟机在反病毒软件中应用范围广，并成为目前反病毒软件的一个趋势。

一个比较完整的虚拟机，不仅能够识别新的未知病毒，而且能够清除未知病毒，我们会发现这个反病毒工具不再是一个程序，而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先，虚拟机必须提供足够的虚拟，以完成或将近完成病毒的“虚拟传染”；其次，尽管根据病毒定义而确立的“传染”标准是明确的，但是，这个标准假如能够实施，它在判定病毒的标准上仍然会有问题；第三，假如上一步能够通过，那么，我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。

目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word/excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的，但目前的实现水平仍相距甚远。

就像病毒编码变形使得传统特征值方法失效一样，针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。

但是，pc的计算能力有限，反病毒软件的制造成本也有限，而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效，甚至要以此为基础来清除未知病毒，其难度相当大。

受病毒在理论上就是不可判定的这一根本前提的制约，事实上，无论是启发式，亦或是虚拟机，都只能是一种工程学的努力，其成功的概率永远不可达到100%。这是惟一的却又是无可奈何的缺憾。

未来的反病毒技术：虚拟现实对于未来技术的展望可能只是一种近乎飘渺的幻想，但是就如同计算机病毒最初的描述出现在科幻小说里，虽然还有许许多多我们目前仍在实现却仍未实现的技术，甚至还有许多我们根本未考虑到的因素。只要技术足够成熟，网络世界中是完全有可能出现类似人工智能的反病毒技术。

未来反病毒的疑难之一就是：我们永远无法写出一个合理的程序来辨识和查杀病毒。病毒掌握了人类所掌握的。

4.家用杀毒软件的常识

我介绍下我用过比较好的杀软.安装好就可以免除病毒之苦！

金山.全国就他通过四次VB100.也是全国杀软中获得最多的

（全国就金山和瑞星参加.金山四次参加四次获得.瑞星两次只得一次）

我用着感觉占资源不太大！抢先杀这新技术不错.监控比较好.清除能力还可以！现在最新是2009!

官方网下载地址

卡巴.不用说.杀毒强悍著称的卡巴！在中国占有一定地位.

我用的时候感觉就是占点资源麻烦了点.！新手和低配置机子最好别用.其他方面还可以！

官方网下载地址

（你可以到360那下载.免费半年的！）

NOD32.全世界占用内存最少的杀软！微软用过4年！自然差不了多少！现在的3.0更是出色

我用着感觉好像没装杀软一样的快速！杀毒能力还可以.杀毒速度还是全世界最快的.总体很好！

官方网下载地址现在最新3.0版本（メоrC﹎嗜殈原创如有雷同.实属抄袭！）

360那下载可以免费半年了

注意：在那下载的话要更新需要设置！

打开NOD界面.看到左边的更新点击！看到右边！服务器选择自动更新重启即可更新！

我用过这么多杀软就不一一介绍了.就上面3款我觉得比较好的！你新客户都可以免费试用！

防火墙我介绍风云.很不错.

官方网下载

国产瑞星就广告出名！安装了你的电脑就会变病毒库！

看下这歌词！笑死你！

下面给你介绍下安全配置！

金山+360安全卫士+一键还原（适合256以上内存的朋友）

一键还原官方网（免费）

卡巴+360安全卫士+一键还原（适合512内存或更高的用户）

NOD32+360+一键还原（适合128内存的用户.高内存用也没关系.你可以加一个微点主动防御）

注意：360安全卫士不是杀毒软件.不能代替杀软！

本人找的破解杀软网址：

其实杀软破解掉杀毒能力都一样！作者把正版都只修改到杀软可以无限升级而已！

以上搭配很不错.我用金山那套现在都没中毒.支持国产.国产更了解国产的病毒！

5.杀毒需知道的基本知识有什么

1、打开windows资源管理器，依次点工具-文件夹选项-查看，选上“显示所有文件和文件夹”和“显示系统文件夹的内容”；去掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”前面的对钩。这样操作之后应该可以看到所有文件了吗？未必，有些文件还是看不到。但你用手头的winrar却可以看到所有文件。

2、电脑文件系统的一个规则，不允许同名的文件和文件夹在一个路径下存在。

3、电脑每个操作系统下不能同时安装两个杀毒软件。

4、病毒只有两种，一种是良性的，不感染其他文件。一种是恶性的，感染其他文件。

5、杀软对被感染的文件杀毒有两种模式：一是清除，二是删除。

6、如果能成功清除病毒的所有注册表加载项，即使不删除病毒文件，你的系统也即可恢复正常。反之，如果删除全部病毒文件，不清除病毒的注册表加载项，重启之后你的系统会报错。可能提示你XXX文件找不到或加载失败，或者留下系统错误日志。甚至某些功能失常。

7、病毒文件一般不会只有一个，他们都随系统启动，互相保护，保证自身和注册表启动项不被删除。

8、病毒文件名字有时是随机产生的，同一个病毒在不同电脑上可能名字不同。

9、中毒后一些工具打不开时，把文件改个名字就能打开了.exe文件可以改扩展名为.com或.bat，不影响执行。

10、能用软件杀掉的病毒，就不手动杀。建议使用瑞星卡卡先清理一下，然后再做扫描报告。

11、中毒后系统出现问题时，要先杀毒，后修复

6.杀毒软件介绍

国内也称杀毒软件，简称杀软（“杀毒软件”是由国产的老一辈反病毒软件厂商，如金山毒霸、江民、瑞星、360杀毒等起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件（Anti-virus Software）”或“安全防护软件（Safe-defend Software）”，近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词，都属一类），是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。

反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的反病毒软件还带有数据恢复等功能。后两者同时具有黑客入侵，网络流量控制等功能。

一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。编辑本段软件原理反病毒软件的任务是实时监控和扫描磁盘。

部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。

反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。

另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。

编辑本段软件技术脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术。自身保护技术，避免病毒程序杀死自身进程。

修复技术，对被病毒损坏的文件进行修复的技术。主动实时升级技术，最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级主动防御技术，是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

编辑本段待改进方面反病毒软件有待改进的方面有：更加 2008新截获病毒比例智能识别未知病毒，从而更好的发现未知病毒；发现病毒后能够快速、彻底清除病毒；增强自我保护功能，即使现在大部分反病毒软件都有自我保护功能，不过现在依然有病毒能够屏蔽它们的进程，致使其瘫痪而无法保护电脑。更低的系统资源占用，目前很多杀毒软件都需要大量的系统资源如内存资源、CPU资源，虽然保证了系统的安全，但是却降低了系统速度。

编辑本段软件常识杀毒软件不可能查杀所有病毒；杀毒软件能查到的病毒，不一定能杀掉；一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件（除非有兼容或绿色版，但只能有一个软件开启主动防护）；杀毒软件现在对被感染的文件杀毒有多种方式：1清除，2删除，3重命名，4禁止访问，5隔离，6不处理（跳过）（使用多种方法无法清除或用户选择）等大部分杀毒软件是滞后于计算机病毒的（像微点之类的第三代杀毒软件可以查杀未知病毒，但仍需升级）。所以，除了及时更新升级软件版本和定期扫描的同时，还要注意充实自己的计算机安全以及网络安全知识，做到不随意打开陌生的文件或者不安全的网页，不浏览不健康的站点，注意更新自己的隐私密码，配套使用安全助手与个人防火墙等等。

这样才能更好地维护好自己的电脑以及网络安全！编辑本段云安全技术 “云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。未来杀毒软件将无法有效地处理日益增多的恶意程序。

来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。

整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。

但事实胜于雄辩，云安全的发展像一阵风[1]，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山毒霸、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次。

金山毒霸云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。

借助云安全，每天阻断的病毒感染最高达1000万次。云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。

值得一提的是，云。

7.麻烦给我讲一些关于杀毒软件的知识

杀毒软件，简称杀软（“杀毒软件”是由国产的老一辈反病毒软件厂商，如江民、瑞星、南北信源等，起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件（Anti-virus Software）”或“安全防护软件（Safe-defend Software）”，近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词，都属一类），是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。