如果你長年累月地使用過殺毒軟件，不難發現這么一個現象——殺毒軟件的彈窗總體來說是越來越多了 。以前的殺毒軟件，裝了就裝了，有病毒才會彈窗警告提示用戶；近幾年的殺毒軟件隨便用戶在系統中進行什么操作，例如安裝個軟件、修改個設置，都會彈窗問你到底要不要這么干！不僅如此，就算你啥事也沒做，殺毒軟件還是有可能會彈窗來問候你的冷暖、貧富、安危，就差沒問你大小了 。為什么殺毒軟件會變成這樣？今天就一起來談談這個問題吧 。
為何殺軟越來越煩？（漫畫作者：孫渣）
殺毒軟件真的需要彈窗才能殺毒？
雖然大家都在說殺毒軟件，但其實殺毒軟件的機理早已經不僅僅是發現病毒然后查殺這么簡單 。病毒木馬是不斷進化的，從最開始的毫無掩飾，到加上種種免殺手段，病毒木馬變得越來越難啃 。病毒逃避殺毒軟件的手段很多，例如加殼技術，病毒可以通過一些手段加密代碼，令殺軟檢測不到其特征；例如加花技術，病毒可以在自身中插入混淆視聽的代碼，改變其特征；例如自動變異，病毒可以在傳播中自動改變特征碼，令殺毒軟件疲于奔命……為了對付這些病毒免殺手段，殺毒軟件也不得不一次次進化自身 。
殺毒軟件最早使用特征碼來檢測病毒，這需要安全公司發現某個病毒的特征后，把該特征更新到殺毒軟件中，殺軟才能發現病毒并查殺 。特征碼查殺的歷史非常悠久，如果你接觸殺軟的年頭比較久遠，應該還會有著在90年代的時候，對著電腦報上發布的病毒特征碼，一個個字符手工打入殺毒軟件的回憶 。但面對爆發性增長的病毒，特征碼是應付不來的，無論病毒庫更新速度多快，病毒始終走在殺軟前面 。如何才能對付安全公司尚未發現的病毒？這是個在安全行業一直在探討的問題 。
特征碼是最早的查殺方式，早期的殺軟需要手動輸入特征碼
特征碼查殺的改進版是基因碼查殺 。這種技術相當于是總結了一堆病毒的特征，提取出了某類病毒的“基因”，只用一個基因碼就可以對付一大票病毒 。這就相當于殺軟看過黑熊，就能認出白熊棕熊灰熊也都是熊，知道它們都很危險 ?；虼a用來查殺變種病毒還是挺有效的，但用來對付全新的病毒還是無能為力，能認出熊有危險，不等于就能認出老虎有危險 。殺軟接著改進，又祭出了啟發式掃描 。
啟發式掃描的機理有點像釣魚執法，你病毒偽裝得再怎么好，最終也是要運行才能發揮作用 。如果某段程序運行時會干些奇奇怪怪的事情，那它多數就是惡意代碼 。啟發式掃描的關鍵在于“啟發”，它在類似虛擬機的環境下誘導某個程序運行，從運行的情況來判斷該程序是否危險 。如此一來，就算殺軟不認得某個病毒的特征也無妨，只要這個病毒被成功“啟發”，就逃不過被裁決的命運 。

猜你喜歡

• 日本衛生紙用量世界第一是真的嗎？
• 家庭腌咸雞蛋的土方法 家庭腌咸雞蛋的方法
• 最好的十二部喪尸片 僵尸片排行榜
• 2021第一場雪的朋友圈說說 2021第一場雪的朋友圈說說精選
• 字母哥、詹姆斯和科比，第一次拿到MVP分別是幾歲？
• 原來這才是春秋第一部:《稱霸》之一《爭霸》epub下載在線閱讀全文，求百度網盤云資源
• 如何在菜鳥驛站取件
• 第一皇妃TXT，謝謝
• 中國世界第一高橋在哪里 中國世界第一高橋介紹
• 雀梅樁第一次怎么修剪