殺毒軟件相關(guān)的技術(shù)應(yīng)用、安全需求以及安全保障機制

殺毒軟件相關(guān)的技術(shù)應(yīng)用、安全需求以及安全保障機制殺毒軟件技術(shù)的應(yīng)用：病毒大致分為以下幾類：傳統(tǒng)病毒，宏病毒，惡意腳本，木馬、黑客、蠕蟲、破壞性程序。1.傳統(tǒng)病毒：能夠感染的程序。通過改變文件或者其他東西進行傳播，通常有感染可執(zhí)行文件的文件型病毒和感染引導(dǎo)扇區(qū)的引導(dǎo)型病毒;2.宏病毒(Macro)：利用Word、Excel等的宏腳本功能進行傳播的病毒;3.惡意腳本(script)、：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等;4.木馬(Trojan)程序：當病毒程序被激活或啟動后用戶無法終止其運行。廣義上說，所有的網(wǎng)絡(luò)服務(wù)程序都是木馬，判定是否是木馬病毒的標準不好確定，通常的標準是：在用戶不知情的情況下安裝，隱藏在后臺，服務(wù)器端一般沒有界面無法配置;5.黑客(Hack)程序：利用網(wǎng)絡(luò)來攻擊其他計算機的網(wǎng)絡(luò)工具，被運行或激活后就象其他正常程序一樣有界面;黑客程序是用來攻擊/破壞別人的計算機，對使用者本身的機器沒有損害;6.蠕蟲(Worm)程序：蠕蟲病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動傳播自身的病毒;7.破壞性程序(Harm)：病毒啟動后，破壞用戶計算機系統(tǒng)，如刪除文件，格式化硬盤等。常見的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁結(jié)合使用。病毒與引擎的變遷：簡單特征碼80年代末期，基于個人電腦病毒的誕生，隨即就有了清除病毒的工具──反病毒軟件。這一時期，病毒所使用的技術(shù)還比較簡單，從而檢測相對容易，最廣泛使用的就是特征碼匹配的方法。特征碼是什么呢?比如說，“如果在第1034字節(jié)處是下面的內(nèi)容：0xec,0x99,0x80,0x99，就表示是大麻病毒。”這就是特征碼，一串表明病毒自身特征的十六進制的字串。特征碼一般都選得很長，有時可達數(shù)十字節(jié)，一般也會選取多個，以保證正確判斷。殺毒軟件通過利用特征串，可以非常容易的查出病毒。安全需求：殺毒軟件行業(yè)發(fā)展前景、殺毒軟件市場投資潛力如何?當然，網(wǎng)絡(luò)安全本來就是一個高度對抗、動態(tài)發(fā)展的領(lǐng)域，這也給殺毒軟件領(lǐng)域開辟了一個藍海市場，AI殺毒行業(yè)面臨著重大的發(fā)展機遇。2022年殺毒軟件行業(yè)需求及市場調(diào)研報告分析殺毒軟件行業(yè)識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。殺毒軟件行業(yè)提高管理水平和生產(chǎn)效率就成為企業(yè)增強競爭力的重要因素之一，這樣極大的促進了ERP軟件的需求，同時，信息化時代的來臨使得企業(yè)面臨信息化改革，殺毒軟件行業(yè)防范黑客入侵、網(wǎng)絡(luò)流量控制等功能，是計算機防御系統(tǒng)(包含殺毒軟件，防火墻，特洛伊木馬和惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等)的重要組成部分。安全保障機制：廣譜特征為了躲避殺毒軟件的查殺，電腦病毒開始進化。病毒為了躲避殺毒軟件的查殺，逐漸演變?yōu)樽冃蔚男问?，每感染一次，就對自身變一次形，通過對自身的變形來躲避查殺。這樣一來，同一種病毒的變種病毒大量增加，甚至可以到達天文數(shù)字的量級。大量的變形病毒不同形態(tài)之間甚至可以做到?jīng)]有超過三個連續(xù)字節(jié)是相同的。為了對付這種情況，首先特征碼的獲取不可能再是簡單的取出一段代碼來，而是分段的，中間可以包含任意的內(nèi)容(也就是增加了一些不參加比較的“掩碼字節(jié)”，在出現(xiàn)“掩碼字節(jié)”的地方，出現(xiàn)什么內(nèi)容都不參加比較)。這就是曾經(jīng)提出的廣譜特征碼的概念。這個技術(shù)在一段時間內(nèi)，對于處理某些變形的病毒提供了一種方法，但是也使誤報率大大增加，所以采用廣譜特征碼的技術(shù)目前已不能有效的對新病毒進行查殺，并且還可能把正規(guī)程序當作病毒誤報給用戶。啟發(fā)式掃描為了對付病毒的不斷變化和對未知病毒的研究，啟發(fā)式掃描方式出現(xiàn)了。啟發(fā)式掃描是通過分析指令出現(xiàn)的順序，或特定組合情況等常見病毒的標準特征來決定文件是否感染未知病毒。因為病毒要達到感染和破壞的目的，通常的行為都會有一定的特征，例如非常規(guī)讀寫文件，終結(jié)自身，非常規(guī)切入零環(huán)等等。所以可以根據(jù)掃描特定的行為或多種行為的組合來判斷一個程序是否是病毒。這種啟發(fā)式掃描比起靜態(tài)的特征碼掃描要先進的多，可以達到一定的未知病毒處理能力，但還是會有不準確的時候。特別是因為無法確定一定是病毒，而不可能做未知病毒殺毒。行為判定針對變形病毒、未知病毒等復(fù)雜的病毒情況，極少數(shù)殺毒軟件采用了虛擬機技術(shù)，達到了對未知病毒良好的查殺效果。它實際上是一種可控的，由軟件模擬出來的程序虛擬運行環(huán)境，就像我們看的電影《黑客帝國》一樣。在這一環(huán)境中虛擬執(zhí)行的程序，就像生活在母體(Matrix)中的人，不論好壞，其一切行為都是受到建筑師(architect)控制的。雖然病毒通過各種方式來躲避