⑴ 網路上防病毒技術的主要內容是什麼
1、病毒查殺能力
病毒查殺能力是衡量網路版殺毒軟體性能的重要因素。用戶在選擇軟體的時候不僅要考慮可查殺病毒的種類數量,更應該注重其對流行病毒的查殺能力。很多廠商都以擁有大病毒庫而自豪,但其實很多惡意攻擊是針對政府、金融機構、門戶網站的,而並不對普通用戶的計算機構成危害。過於龐大的病毒庫,一方面會降低殺毒軟體的工作效率,同是也會增大誤報、誤殺的可能性。
2、對新病毒的反應能力
對新病毒的反應能力也是考察防病毒軟體查殺病毒能力的一個重要方面。通常,防病毒軟體供應商都會在全國甚至全世界建立一個病毒信息收集、分析和預測的網路,使其軟體能更加及時、有效地查殺新出現的病毒。這一搜集網路體現了軟體商對新病毒的反應能力。
3、病毒實時監測能力
對網路驅動器的實時監控是網路版殺毒軟體的一個重要功能。很多企業中,特別是網吧、學校、機關中有一些老式機器因為資源、系統等問題不能安裝殺毒軟體時,就需要用該功能進行實時監控。同時,實時監控還應識別盡可能多的郵件格式,具備對網頁的監控和從埠進行攔截病毒郵件的功能。
4、快速、方便的升級能力
和個人版殺毒軟體一樣,只有不斷更新病毒資料庫,才能保證網路版防病毒軟體對新病毒的查殺能力。升級的方式應該多樣化,防病毒軟體廠商必須提供多種升級方式,特別是對於公安、醫院、金融等不能連接到公共互聯網路的用戶,必須要求廠商提供除Internet以外的本地伺服器、本機等升級方式。自動升級的設置也應該多樣。
5、智能安裝、遠程識別
對於中小企業用戶,由於網路結構相對簡單,網路管理員可以手工安裝相應軟體,只需要明確各種設備的防護需求即可。但對於計算機網路應用復雜的用戶(跨國機構、國內連鎖機構、大型企業等)選擇軟體時,應該考慮到各種情況,要求能提供多種安裝方式,如域用戶的安裝、普通非域用戶的安裝、未連網用戶的安裝和移動客戶的安裝等。
6、管理方便,易於操作
系統的可管理性是系統管理員尤其需要注意的問題,對於那些多數員工對計算機知識不是很了解的單位,應該限制客戶端對軟體參數的修改許可權;對於軟體開發、系統集成等科技企業,根據員工對網路安全知識的了解情況以及工作需要,可適當開放部分參數設置的許可權,但必須做到可集中控管。對於網路管理技術薄弱的企業,可以考慮採用遠程管理的措施,把企業用戶的防病毒管理交給專業防病毒廠商的控制中心專門管理,從而降低用戶企業的管理難度。
7、對資源的佔用情況
防病毒程序進行實時監控都或多或少地要佔用部分系統資源,這就不可避免地要帶來系統性能的降低。如一些單位上網速度太慢,有一部分原因是防病毒程序對文件過濾帶來的影響。企業應該根據自身網路的特點,靈活配置網路版防病毒軟體的相關設置。
8、系統兼容性與可融合性
系統兼容性是選購防病毒軟體時需要考慮的事。防病毒軟體的一部分常駐程序如果跟其它軟體不兼容將會帶來很多問題,比如說引起某些第三方控制項的無法使用,影響系統的運行。在選購安裝時,應該經過嚴密的測試,以免影響正常系統的運行。對於機器操作系統千差萬別的企業,還應該要求網路版防病毒能適應不同的操作系統平台。
⑵ 反病毒技術的發展經歷是哪七個階段
計算機病毒的歷史
第一個計算機病毒是在科學家的實驗室誕生的,這一天是1983年11月3日,距離今天整整20年。在這20年間,共誕生了一萬多種病毒,極大地威脅著我們的計算機信息安全。
在第一個病毒誕生後,一些技術天才逐漸掌握了病毒的製作技術。1986年初,在巴基斯坦小鎮拉合爾,巴錫特和阿姆傑德兩兄弟編寫了Brain病毒,被感染的電腦都會在屏幕上閃爍一則信息,為兩兄弟經營的Brain計算機服務公司做廣告。Brain病毒在一年內流傳到了世界各地,使人們認識到計算機病毒對 PC機的影響。1987年,計算機病毒第一次大爆發,大麻、IBM聖誕樹、黑色星期五等病毒突然襲擊,使眾多計算機用戶甚至專業人員都驚慌失措。人們甚至只好在星期五關閉計算機以免被黑色星期五摧毀系統。1988年,一個蠕蟲病毒鑽進了Internet網路,致使網路中的6000多台UNIX計算機受到感染,直接經濟損失達9600萬美元。作者是美國康耐爾大學23歲的研究生羅伯特·莫里斯,不過他後來改邪歸正,成為了美國軍方的安全專家。同年,著名的小球病毒登陸中國,中國的計算機用戶第一次嘗到了病毒的厲害。
到了1995年,病毒的製作技術更加多樣化,傳統的反病毒技術已經力不從心。以變形金剛病毒為代表的變形病毒出現了。它可以根據數學原理改變自身的特徵,讓反病毒軟體難以察覺它的存在。科學家發現在它背後有一種「計算機病毒生產機」軟體,這種軟體可以隨意產生變形病毒。「魔高一尺,道高一丈」,反病毒專家終於研究出了虛擬機技術,這種技術可以引誘變形病毒現出真身,從而把它消滅。
1996年,病毒繼續發展,出現了針對微軟公司Office系列的宏病毒。它看起來像是Word文件,卻包含有一段病毒程序,打開之後就可以運行。1998年,台灣的陳盈豪編寫了歷史上破壞最大的計算機病毒——CIH,它是第一個直接攻擊、破壞硬體的計算機病毒。
1998年後,隨著Internet的高速發展,病毒的種類越來越多,傳播越來越廣,紅色代碼、尼姆達、沖擊波等病毒為代表的網路病毒大量出現,給用戶造成的經濟損失也越來越大。反病毒技術期待再次創新,人們和計算機病毒之間的戰爭註定將繼續下去。
⑶ 什麼是反 病 毒 技 術
反病毒技術的基本原則 (1)不存在這樣一種反病毒軟硬體,能夠防治未來產生的所有病毒。 (2)不存在這樣的病毒軟體,能夠讓未來的所有反病毒軟硬體都無法檢測。 (3)目前的反病毒軟體和硬體以及安全產品是易耗品, 必須經常進行更新、 升級。 (4)病毒產生在前,反病毒手段滯後將是長期的過程。 2、用戶病毒防治實用方法 (1)學習電腦知識,增強安全意識。 (2)經常對電腦內容進行備份。 (3)開機時打開實時監控,定時對電腦文件進行掃描。 (4)經常對操作系統打補丁,對反病毒軟體進行升級。 (5)一旦病毒破壞導致數據丟失,通過備份進行修復或者通過專業公司進行 災難恢復。 3、目前廣泛應用的反病毒技術 (1)特徵碼掃描法 特徵碼掃描法是分析出病毒的特徵病毒碼並集中存放於病毒代碼庫文件中,在掃描時將掃描對象與特徵代碼庫比較,如有吻合則判斷為染上病毒。 該技術實現簡單有效,安全徹底;但查殺病毒滯後,並且龐大的特徵碼庫會 造成查毒速度下降; (2)虛擬執行技術 該技術通過虛擬執行方法查殺病毒,可以對付加密、變形、異型及病毒 生產機生產的病毒,具有如下特點: 在查殺病毒時在機器虛擬內存中模擬出一個「指令執行虛擬機器」 在虛擬機環境中虛擬執行(不會被實際執行)可疑帶毒文件 在執行過程中,從虛擬機環境內截獲文件數據,如果含有可疑病毒代碼,則殺毒後將其還原到原文件中,從而實現對各類可執行文件內病毒的查殺 (3)文件實時監控技術 通過利用操作系統底層介面技術,對系統中的所有類型文件或指定類型的文件進行 實時的行為監控,一旦有病毒傳染或發作時就及時報警。從而實現了對病毒的實時、 永 久、自動監控。這種技術能夠有效控制病毒的傳播途徑,但是這種技術的實現難度 較大,系統資源的佔用率也會有所降低。
⑷ 反病毒技術是什麼
其實反病毒技術就是殺毒技術,也可以叫做反病毒引擎,主要是殺毒軟體的核心技術,也就是說反病毒技術越先進,該款殺毒軟體就越給力,其實咱們國家市面上的殺毒軟體大部分都是使用第三方反病毒技術,就是引進外國人的技術理念,沒有什麼自主權,只有騰訊電腦管家擁有自己的反病毒技術,這是騰訊的反病毒實驗室研製出來的中國人的自主引擎,在國際上已經獲得了很高的評價
⑸ 計算機病毒與反病毒技術
PDF版本的這是
www.csdn.net
這個網站里有.不過要注冊會員才能下載.
⑹ 目前反病毒技術有哪些這些技術原理是什麼
特徵碼:人工找出同類病毒的一些代碼,殺之,主要針對已知病毒。
主動防禦:判斷病毒的行為。比如啟動方式,工作方式等。主要針對未知病毒。
⑺ 網路防病毒的工作方式
三分技術,七分管理」是網路安全領域的一句至理名言,其原意是:網路安全中的30%依靠計算機系統信息安全設備和技術保障,而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網路版殺毒軟體來說,三分靠殺毒技術,七分靠網路集中管理。或許上述說法可能不太准確,但卻能藉以強調網路集中管理來強調網路殺毒系統的重要性。
從原則上來講,計算機病毒和殺毒軟體是「矛」與「盾」的關系,殺毒技術是伴隨著計算機病毒在形式上的不斷更新而更新的。也就是說,網路版殺毒軟體的出現,是伴隨著網路病毒的出現而出現的。因此,《中國計算機報》聯合中國軟體評測中心對目前市場上流行的九款網路版殺毒軟體進行了評測。
互聯網下的病毒新特點
病毒從出現之日起就給IT行業帶來了巨大的損傷,隨著IT技術的不斷發展和網路技術的更新,病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個方面也越來越強。對於互聯網環境下的計算機病毒,我們認為主要有以下幾個發展特點:
傳播網路化 目前通過網路應用(如電子郵件、文件下載、網頁瀏覽)進行傳播已經成為計算機病毒傳播的主要方式。最近幾個傳播很廣的病毒如「愛蟲」、「紅色代碼」、「尼姆達」無一例外都選擇了網路作為主要傳播途徑。
利用操作系統和應用程序的漏洞 此類病毒主要是「紅色代碼」和「尼姆達」。由於IE瀏覽器的漏洞,使得感染了「尼姆達」病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。「紅色代碼」則是利用了微軟IIS伺服器軟體的漏洞來傳播。
傳播方式多樣 如「尼姆達」病毒,可利用的傳播途徑包括文件、電子郵件、Web伺服器、網路共享等等。
病毒製作技術新 與傳統的病毒不同的是,許多新病毒是利用當前最新的編程語言與編程技術實現的,易於修改以產生新的變種,從而逃避反病毒軟體的搜索。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面里,在上網瀏覽時觸發。「Kakworm」病毒雖然早在去年1月就被發現,但它的感染率一直居高不下,就是由於它利用ActiveX控制項中存在的缺陷傳播,裝有IE5或Office2000的電腦 都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是,一旦這種病毒被賦予了其他計算機病毒的惡毒的特性,它所造成的危害很有可能超過任何現有的計算機病毒。
誘惑性 現在的計算機病毒充分利用人們的好奇心理。例如,曾經肆虐一時的「裸妻」病毒,其主題就是英文的「裸妻」,郵件正文為「我的妻子從未這樣」,郵件附件中攜帶一個名為「裸妻」的可執行文件,用戶執行這個文件,病毒就被激活。又如「庫爾尼科娃」病毒的流行是利用「網壇美女」庫爾尼科娃的魅力。
病毒形式多樣化 通過對病毒分析顯示,雖然新病毒不斷產生,但較早的病毒發作仍很普遍,並向卡通圖片、ICQ等方面發展。此外,新病毒更善於偽裝,如主題會在傳播中改變,許多病毒會偽裝成常用程序,或者將病毒代碼寫入文件內部,長度而不發生變化,用來麻痹計算機用戶。主頁病毒的附件並非一個HTML文檔,而是一個惡意的VB腳本程序,一旦執行後,就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。
危害多樣化 傳統的病毒主要攻擊單機,而「紅色代碼」和「尼姆達」都會造成網路擁堵甚至癱瘓,直接危害到了網路系統;另一個危害來自病毒在受害者身上開了後門,對某些部門而言,開啟了後門帶來的危害,如泄密等,所造成的危害可能會超過病毒本身。
也正是由於計算機病毒的這些特性,導致了新一代網路殺毒軟體的出現,正所謂矛尖必然盾利。
網路版殺毒軟體新趨勢
計算機病毒的發展日益猖獗,也正因為「矛」越來越鋒利,我們的「盾」的防護能力也越來越強大,其發展趨勢如下。
集中式管理、分布式殺毒 對區域網進行遠程集中式安全管理,並可通過賬號和口令設置控制移動控制台的使用。並且先進的分布技術,利用本地資源和本地殺毒引擎,對本地節點的所有文件進行全面、及時、高效的查殺病毒,同時保障用戶的隱私,減少了網路傳輸的負載,避免因大量傳輸文件而引起的網路擁塞。目前,殺毒軟體中較為流行兩種集中管理方式:以策略為中心,如圖1所示,以邏輯上的策略域進行殺毒策略的部署,一般通過策略伺服器(或中心伺服器)負責實現網路殺毒策略的部署,這種方式可以脫離網路拓撲結構,部署較靈活;以伺服器為中心,如圖2所示,以物理上的網路伺服器為中心,進行網路殺毒的管理,這種方式與網路拓撲結構融合,管理更加方便。
上面兩種方式均有其好的方面,選擇哪種方式的網路殺毒軟體,主要是依據用戶的實際需要來定。
圖1 以策略為中心的集中管理方式
資料庫技術、LDAP技術的應用 由於網路殺毒工作的日益復雜,一些網路殺毒軟體廠商已經開始使用資料庫技術和LDAP技術進行策略和日誌的存儲、用戶管理等功能,不但增強了用戶管理能力、策略組織能力,提高了策略調用速度,而且便於以後向日誌分析等方面擴展。
多引擎支持 我們談到網路安全,只能是相對安全而沒有絕對的安全,而對於殺毒引擎來說,我們並不能說,任何一種殺毒技術或殺毒引擎能夠查殺任何病毒。因此,對於多引擎技術來說,就是使用多項殺毒技術進行網路殺毒,可以有效地提高網路殺毒的成功率,但是必然會增加網路殺毒軟體的復雜度。
圖2 以伺服器為中心的集中管理方式
從入口處攔截病毒 網路安全的威脅多數來自郵件和採用廣播形式發送的信函。許多專家建議安裝代理伺服器過濾軟體來防止不當信息。目前已有許多廠商正在開發相關軟體,直接配置在網路網關上,彈性規范網站內容,過濾不良網站,限制內部瀏覽。這些技術還可提供內部使用者上網訪問網站的情況,並產生圖表報告。系統管理者也可以設定個人或部門下載文件的大小。此外,郵件管理技術能夠防止郵件經由Internet網關進入內部網路,並可以過濾由內部寄出的內容不當的郵件,避免造成網路帶寬的不當佔用。從入口處攔截病毒成為未來網路防病毒產品發展的一個重要方向。
全面解決方案 由於計算機網路應用的不斷增加,導致計算機病毒入侵途徑日益增多,並且對於某些網路環節,如Linux、UNIX伺服器來說,雖然系統本身受病毒侵害的程度相對較低,但是卻也成為病毒存儲的溫床和發源地。因此,網路殺毒體系將會從單一設備或單一系統,發展成為一個整體的解決方案,並與網路安全系統有機地融合在一起。無論是伺服器、郵件伺服器,還是客戶端都應該得到保護。目前,現有的網路殺毒軟體通常都可以擴展到對於文件伺服器、郵件伺服器、Lotus伺服器的病毒防護。
客戶化定製 客戶化定製模式是指網路防病毒產品的最終定型是根據企業網路的特點而專門制定的。對於用戶來講,這種定製的網路防病毒產品帶有專用性和針對性,既是一種個性化、跟蹤性產品,又是一種服務產品。這種客戶化定製體現了網路防病毒正從傳統的產品模式向現代服務模式轉化。並且大多數網路防病毒廠商不再將一次性賣出反病毒產品作為自己最主要的收入來源,而是通過向用戶不斷地提供定製服務而獲得持續利潤。
擴展性 由於目前反黑與反病毒的結合趨勢,目前網路殺毒系統越來越朝著與防火牆、入侵檢測、安全掃描、SNMP網路管理融合的方面發展。這是目前網路殺毒軟體的一個發展的動向。
遠程安裝或分發安裝 由於網路殺毒軟體可能需要對不同物理區域的數十台甚至上百台、上千台客戶端伺服器進行殺毒模塊的安裝,因此要求管理員本地安裝是不現實的,目前系統一般提供兩種方式進行客戶端的遠程安裝,一種是通過Windows系統遠程式控制制命令進行批量客戶端的遠程安裝,另外一種是讓所有的用戶通過Web頁面下載客戶端自行安裝,任何一種方式都需要通過管理手段和技術手段實現
評測綜述
為了向廣大的最終用戶推薦優秀的網路殺毒軟體,《中國計算機報》聯合中國軟體評測中心對網路殺毒軟體進行了專題測試,參加測試的廠商包括趨勢科技、熊貓軟體、美國網路聯盟(NAI)、朝華科技、啟明星辰、交大銘泰、冠群金辰、江民科技、賽門鐵克的九款產品,基本涵蓋了目前國內外主要的殺毒軟體廠商,產品基本體現了國際和國內最先進的網路殺毒技術(這次送測的產品為25用戶的中小型企業版)。
由於對於網路殺毒軟體來說,管理重於殺毒能力,並且考慮到時間和周期的限制,因此本次專題的測試重點體現在網路殺毒軟體產品的可管理性、安全性、兼容性、易用性四個方面,在測試過程中,沒有深入涉及網路殺毒軟體的殺毒能力和效率,請廣大的讀者諒解。下面對測試的四個指標進行簡單的介紹。
可管理性 詳見表1、表2、表3、表4,體現了網路殺毒軟體的管理能力,主要包括了集中管理功能、殺毒管理功能、升級維護管理功能、警報和日誌管理功能等幾個主要部分,是網路殺毒軟體殺毒能力在管理層次的體現。
安全性 詳見表5,主要是對於用戶認證,管理數據傳輸加密等方面的考慮,同時也涉及到管理員對於客戶端的某些強制手段。
兼容性 詳見表6,主要是用於管理、服務、殺毒的各個組件對於操作系統的兼容性,直接體現了網路殺毒軟體或解決方案的可擴展能力和易用程度。
易用性 詳見表7,主要是指是否符合用戶的使用習慣,比如作為中國境內銷售的軟體,易用性中最主要的一個因素就是中文本地化的問題,還有就是對用戶文檔在易理解性和圖文並茂等方面要求,可以有效地保證用戶在短時間內掌握網路殺毒軟體的基本使用方法和技巧。
以上特性是相輔相成的一個有機整體,有些特性,像安全性與易用性,是一種需要平衡的矛盾,也就是說安全性高的產品通常易用性就會有所下降,這是不可避免的,我們需要根據產品面向的行業、領域和應用規模找到一個平衡點。讓我們領略一下九款網路殺毒軟體的風采吧!
參考資料:http://e.itbulo.com/200511/57914.htm
⑻ 什麼是反病毒技術