当前位置:首页 > 百科知识 > 正文

电脑病毒vs杀毒软件(电脑病毒VS杀毒软件)



病毒这货到底怎么来的,又如何成了危害网络安全的"顶梁柱"?

病毒出现之处其实并没有害人之心,业界认为最早的病毒叫【cookiemonster】它最大的特点就是"吃饼干"它会在饥饿的时候终止你电脑上的所有进程,但是你只要输入cookie就会一切恢复正常了

随着操作系统和应用程序越来越复杂,功能越多漏洞就越多,这些漏洞让不法分子有机可乘,从而出现了各种病毒,从而出现大家都"谈毒色变"了。

在这其中有两种病毒天下闻名,那就是蠕虫和木马两位选手

史上最强蠕虫【ILoveYou】,以ILoveYou为邮件标题并带有同名附件,利用人们的好奇心,大概率都会点开,只要一点击就会感染你电脑上的文件,而且还会给你的邮件联系人自动发送此病毒,这简直是几何的放大,比现在什么裂变营销厉害太多了,最后造成全球数十亿美元财产损失。从此蠕虫也就成了危害网络安全的最大隐患

木马就像【无间道】里的卧底一样最大的特点就是伪装,藏的非常好极难发现,如果发现你的电脑速度奇慢,容易死机或者疑似信息泄露,那你很有必要检查下是不是中了木。

木马程序很类似一个远程控制软件,控制程序掌握在黑客手里,另一个程序会随着下载和文档进入个人电脑,相当于你家被其他人装了个暗门,钥匙还不在你手里,当你打开文档木马就会运行,由于木马的体积和占用都很小还能自动变更名字,所以很难被找到。

蠕虫和木马的区别在于一个拥有极强的扩散和复制性,主要以破坏为主

而木马最大的特点是伪装和隐藏,以窃取信息为主

所以说流氓会技术,谁也拦不住。我们普通用户就借助一些安全软件来保证主机安全

全球第一款杀毒软件Mcafee问世到今天,杀毒软件已经发展30多年了,但是面对病毒貌似还是"该出手时不出手"。

之所以觉得杀毒软件不太靠谱是因为网络病毒跟真正的病毒一样,它会进化和各种方式伪装自己,而杀毒软件就如同疫苗和药物一样具有无法避免的滞后性

杀毒软件最开始是用特征码来识别。只能通过病毒文件里提取一些字节来判断,这种方式对于已知病毒很有效,其他的问题很容易造成误判,有时候还会把正常文件当成病毒删除掉。

经过改进之后基因码查杀病毒出现了,这是把点连成线的进步,基于特征码和病毒特性按照类别提取病毒的基因。通过一个基因码可以消灭这类的所有病毒,查杀变种病毒能力就大大提升,但是对于从未出现过的病毒还是无能为力。

最后是启发式的扫描病毒,简单的说就是'钓鱼执法'

"之前网上有个段子,一个在公园草坪上看到5块钱,看四处无人就去捡,谁知道刚拿到手,就跳出来四个穿红袖的老大爷说他践踏草坪,要罚款10元,谁知道他刚给了罚款走开,发现老大爷又扔了5块钱到草坪了,你说气人不气人"

启发式扫描查杀病毒就类似这种操作,因为病毒要发挥作用就需要运行,启发式扫描可以在模拟环境下诱导程序运行,一旦发现有奇怪的举动就会马上出击迅速拿下。