>>>點(diǎn)擊進(jìn)入更多熱門的殺毒軟件相關(guān)資訊

　　2017電腦殺毒軟件排行

　　殺毒軟件真的需要彈窗才能殺毒嗎

　　使用殺毒軟件的十大誤區(qū)

　　殺毒軟件真的需要彈窗才能殺毒嗎

　　雖然大家都在說殺毒軟件，但其實(shí)殺毒軟件的機(jī)理早已經(jīng)不僅僅是發(fā)現(xiàn)病毒然后查殺這么簡單。病毒木馬是不斷進(jìn)化的，從最開始的毫無掩飾，到加上種種免殺手段，病毒木馬變得越來越難啃。病毒逃避殺毒軟件的手段很多，例如加殼技術(shù)，病毒可以通過一些手段加密代碼，令殺軟檢測不到其特征;例如加花技術(shù)，病毒可以在自身中插入混淆視聽的代碼，改變其特征;例如自動(dòng)變異，病毒可以在傳播中自動(dòng)改變特征碼，令殺毒軟件疲于奔命……為了對(duì)付這些病毒免殺手段，殺毒軟件也不得不一次次進(jìn)化自身。

　　殺毒軟件最早使用特征碼來檢測病毒，這需要安全公司發(fā)現(xiàn)某個(gè)病毒的特征后，把該特征更新到殺毒軟件中，殺軟才能發(fā)現(xiàn)病毒并查殺。特征碼查殺的歷史非常悠久，如果你接觸殺軟的年頭比較久遠(yuǎn)，應(yīng)該還會(huì)有著在90年代的時(shí)候，對(duì)著電腦報(bào)上發(fā)布的病毒特征碼，一個(gè)個(gè)字符手工打入殺毒軟件的回憶。但面對(duì)爆發(fā)性增長的病毒，特征碼是應(yīng)付不來的，無論病毒庫更新速度多快，病毒始終走在殺軟前面。如何才能對(duì)付安全公司尚未發(fā)現(xiàn)的病毒?這是個(gè)在安全行業(yè)一直在探討的問題。

　　特征碼是最早的查殺方式，早期的殺軟需要手動(dòng)輸入特征碼

　　特征碼查殺的改進(jìn)版是基因碼查殺。這種技術(shù)相當(dāng)于是總結(jié)了一堆病毒的特征，提取出了某類病毒的“基因”，只用一個(gè)基因碼就可以對(duì)付一大票病毒。這就相當(dāng)于殺軟看過黑熊，就能認(rèn)出白熊棕熊灰熊也都是熊，知道它們都很危險(xiǎn)?；虼a用來查殺變種病毒還是挺有效的，但用來對(duì)付全新的病毒還是無能為力，能認(rèn)出熊有危險(xiǎn)，不等于就能認(rèn)出老虎有危險(xiǎn)。殺軟接著改進(jìn)，又祭出了啟發(fā)式掃描。

　　啟發(fā)式掃描的機(jī)理有點(diǎn)像釣魚執(zhí)法，你病毒偽裝得再怎么好，最終也是要運(yùn)行才能發(fā)揮作用。如果某段程序運(yùn)行時(shí)會(huì)干些奇奇怪怪的事情，那它多數(shù)就是惡意代碼。啟發(fā)式掃描的關(guān)鍵在于“啟發(fā)”，它在類似虛擬機(jī)的環(huán)境下誘導(dǎo)某個(gè)程序運(yùn)行，從運(yùn)行的情況來判斷該程序是否危險(xiǎn)。如此一來，就算殺軟不認(rèn)得某個(gè)病毒的特征也無妨，只要這個(gè)病毒被成功“啟發(fā)”，就逃不過被裁決的命運(yùn)。

　　著名殺軟“小紅傘”就以啟發(fā)式掃描著稱

　　以上的查殺手段，在不同的殺軟中有著不同的名字。實(shí)際上大多數(shù)殺軟，都不會(huì)單純只是用某種手段進(jìn)行查殺。對(duì)于安全更有追求的殺軟，更是加入了強(qiáng)大的HIPS系統(tǒng)進(jìn)行防范。

　　HIPS英文全稱是Host-based Intrusion Prevention System，翻譯為中文就是主機(jī)入侵防御系統(tǒng)。這種技術(shù)的原理并非殺毒，而是以防御為主。HIPS會(huì)監(jiān)控系統(tǒng)的關(guān)鍵部位，例如進(jìn)程、系統(tǒng)文件等等，如果有程序?qū)@些關(guān)鍵之處進(jìn)行修改，HIPS則會(huì)凍結(jié)其行為，并詢問用戶是否放行。如果HIPS沒有被攻破，那么病毒想要發(fā)作，幾乎成為了不可能的事情。

　　從特征碼到基因碼到啟發(fā)式掃描再到HIPS，殺軟的反病毒能力越來越強(qiáng)，但與此同時(shí)也帶來了另一個(gè)問題——誤殺率。特征碼還好說，認(rèn)準(zhǔn)了基本錯(cuò)不了，但基因碼、啟發(fā)式掃描、HIPS都全自動(dòng)運(yùn)作的話，很有可能就會(huì)錯(cuò)殺良民了。例如某個(gè)游戲修改器，并不是什么病毒，但它也需要在其他程序上掛鉤子注入代碼，行為乍看上去和病毒無異。讓殺毒軟件來自動(dòng)處理的話，這修改器多半就當(dāng)場槍斃了。如何才能避免這種問題?只能讓部分流程不自動(dòng)化處理，靠彈窗讓用戶自行判斷是否進(jìn)行該操作。

　　UAC就是一個(gè)簡單的HIPS系統(tǒng)，為了安全，系統(tǒng)需要把一些東西交給用戶判斷是否放行

　　實(shí)際上，在安全性較高的系統(tǒng)中，彈窗是少不了的。例如當(dāng)年的Windows Vista，加入U(xiǎn)AC這個(gè)簡單的HIPS系統(tǒng)后，彈窗令人煩不勝煩，就算在后來的系統(tǒng)中優(yōu)化了UAC的邏輯，但彈窗仍然少不了;又例如iOS，App請(qǐng)求權(quán)限的時(shí)候，也會(huì)彈窗告知用戶。殺軟對(duì)安全問題越敏感，查殺能力越強(qiáng)，與此同時(shí)誤殺率也會(huì)增加。這是個(gè)難以調(diào)和的矛盾，控制誤殺率很考驗(yàn)安全公司的功力。但總體來說，現(xiàn)在的殺軟對(duì)比過去，的確更加敏感更容易誤殺，有了更多彈窗，也是可以理解的。

　　殺毒軟件彈窗都是為了安全嗎

　　為了平衡安全和誤殺，殺軟彈窗可以理解，但是否所有的彈窗都是為了本職工作?這就很難說了。自從免費(fèi)殺軟成為了主流，殺軟們干的份外事也變得越來越多，過去你安裝一個(gè)殺軟那就是得到一個(gè)殺軟，現(xiàn)在你安裝一個(gè)殺軟，還能夠同時(shí)得到軟件管家優(yōu)化大師乃至安全瀏覽器，買一送N，你說賺不賺?

　　很多情況下，免費(fèi)的東西才是最貴的，不收你錢，但你得付出其他代價(jià)。收費(fèi)軟件可以直接一手交錢一手交貨獲利，做得好就可以賣到錢。免費(fèi)軟件則不然，免費(fèi)軟件并不直接從用戶中汲取利潤，即使免費(fèi)軟件擁有最大的裝機(jī)量，但如果只是供用戶使用自己什么也不干，利潤也只相當(dāng)于無數(shù)個(gè)0相加。免費(fèi)軟件必須盡一切辦法，全面包圍用戶的一切使用環(huán)境，才能通過更多流量和露出度來進(jìn)行廣告等推廣。

　　一些殺軟號(hào)稱可以攔截彈窗，但它自己本身就利用彈窗推廣東西

　　免費(fèi)殺軟往往會(huì)推銷一些東西，彈窗就是推銷東西的好方法。一方面，免費(fèi)殺軟們需要靠彈窗來獲得更多的露出度，從而收獲更多的流量以進(jìn)行廣告等推廣接而獲取收入;另一方面，若傳統(tǒng)的收費(fèi)殺軟推出了功能簡化的免費(fèi)版，這些免費(fèi)版也得頻頻彈窗推銷功能更強(qiáng)的收費(fèi)版。中國的用戶環(huán)境沒能提供培育收費(fèi)軟件的土壤，也只能接受頻頻彈窗的免費(fèi)殺軟了。

　　那是否有不彈窗的免費(fèi)殺軟?微軟的MSE算是一個(gè)。由于來自微軟，背靠著Win系統(tǒng)這個(gè)大奶媽，UAC已經(jīng)接手了一大部分系統(tǒng)防護(hù)功能，也不需要彈窗推廣來獲利，因此MSE表現(xiàn)得很安靜。在Win10中，MSE已經(jīng)被整合進(jìn)了系統(tǒng)，就算Win10不安裝什么殺軟，安全還是有一定保障的。

猜你喜歡：

1.2017最厲害的電腦病毒是什么

2.2017年的電腦病毒有哪些

3.2017這些電腦病毒千萬小心別下載

4.2017年十大筆記本電腦排名

5.2017年流行的電腦病毒

　　>>>下一頁更多精彩“使用殺毒軟件的十大誤區(qū)”