病毒漏報與誤報知識全解

General 更新 2024年11月11日

  歡迎大家來到,本文教你,歡迎大家閱讀。

  眾所周知,對於主要依賴病毒特徵碼庫的傳統防毒軟體來說,漏報是其無法克服的一個重要弊端。對於過去病毒數量比較少,網路運用還不廣泛的時候,這一弊端顯得還不是那麼明顯。但是,隨著網路的廣泛應用,病毒產生的數量日益增多,病毒的傳播更是防不勝防的情況下,傳統防毒軟體日益力不從心。日益不斷增加的病毒特徵碼庫,看上去好像能殺的病毒越來越多,但實際上很多病毒的型別都是雷同的,很多特徵碼不過是同一種病毒的變種而已,所以說,這種防毒方式越來越給人一種搞笑的感覺了。

  為了減輕傳統防毒軟體的這個問題,有人開始提出一些新的想法,其中啟發式查毒就是傳統軟體增加的常見的一個擴充套件功能。這種功能根據病毒的某些行為特徵進行監控,但這種被監控的行為特徵往往比較單一,這樣一來就造成一個新的問題,就是亂報,也就是說誤報率非常高,可能令人煩不勝煩,而且尤其令普通的電腦使用者容易產生困惑。因為對於正常程式和病毒程式來說,有時候會使用一些相同的技術,這就導致採取單一特徵監控的啟發式掃描方式經常出現亂報的情況。

  對病毒行為特徵進行監控是一種新的思路,因為這種監控方式對新出現的病毒及其變種能夠最大可能地提前報警,而最大程度地使電腦使用者避免許多損失。但這種防毒方式也有一個缺點,那就是很難完全避免誤報這種情況。要減少這種方式產生誤報,關鍵就是要能夠更準確地分析概括總結出各類病毒的主要關鍵行為特徵,並且能夠將各種行為特徵自動進行綜合監控分析,也就是能夠模仿反病毒專家進行邏輯思維,這樣就大大地提高了判斷的準確性,而降低了誤判的可能性。當然,要完全絕對地避免誤報,則應該是不可能的。任何事物有其利則必有其弊,絕對純粹的東西是不存在的。

  由於病毒的層出不窮,再加上網路廣泛應用帶來的傳播的便利,這種現實已經將傳統防毒軟體逼上了絕路,就目前人們所提出來的病毒防禦思想而言,通過綜合監控各類病毒的行為特徵進行防毒無疑具有巨大的優越性和發展前途,應該代表著今後相當長時間的病毒防禦技術的發展趨勢。

  防禦病毒技術的未來發展方向是已經基本可以確定了,將來的問題是,誰能更準確地把握病毒的行為特徵,而最大可能地將誤報情況降低到差不多可以令一般人能夠接受的程度,那麼這個主動防禦軟體就可以說基本成功了。

如何充分管理作業系統
網管員必學十大安全技巧
相關知識
病毒漏報與誤報知識全解
新型冠狀病毒感染的肺炎知識手抄報資料
新型冠狀病毒感染的肺炎知識手抄報資料
頸椎病的病因與誤區知識
頸椎病的病因與誤區知識
新型冠狀病毒肺炎防控小知識大全
顯示器介面知識全解
無線路由的通道知識全解
路由器基本知識全解
桌上型電腦日常維護知識全解