殺毒軟件簡介：殺毒軟件原理，教你如何選擇一個好的殺毒軟件

什麼叫殺毒軟件

殺毒軟件（anti-virus software），也叫反病毒軟件或者防毒軟件，是用來消除電腦病毒、惡意軟件和特洛伊木馬等計算機威脅的一類軟件。

殺毒軟件通常帶有監控識別、病毒掃描、病毒清除、自動升級、主動防禦等功能。

基本功能

防範病毒：預防病毒入侵計算機
查找病毒：掃描計算機運行的程序或文件是否存在病毒，並能夠對比病毒庫準確報出病毒的名稱
清除病毒：根據不同類型的病毒對感染對象的修改，並按其感染特性進行恢復

基本組成

殺毒軟件一般由掃描器、病毒庫和虛擬機組成，並且由主程序將他們結爲一體。

• 掃描器是殺毒軟件的主體，主要用於掃描病毒，一個殺毒軟件的殺毒效果直接取決於掃描器編譯技術和算法的先進程度。所以，多數殺毒軟件都不止有一個掃描器。
• 病毒庫是用來存儲病毒特徵碼的，特徵碼主要分爲內存特徵碼和文件特徵碼。文件特徵碼一般要存在於一些未被執行的文件裏。內存特徵碼一般存在於已經運行的應用程序。（相當於存放病毒信息，掃描的時候就會將軟件等對比病毒庫）
• 沙箱/沙盒：有些時候，殺毒軟件不能區分該軟件安不安全，就會將該軟件放到殺毒軟件搭建的虛擬機中運行，若是沒有問題則可以在實際主機上運行，若是運行發現有病毒，那麼病毒破壞的是虛擬機，不會影響我們的主機，虛擬機只需重置就行了。發現病毒之後，殺毒軟件會將病毒信息，放到病毒數據庫中。

關鍵技術

脫殼技術

脫殼技術是殺毒軟件中常用的技術，可以對壓縮文件、加花文件、加殼文件、分裝類文件進行分析的技術。

簡單的來說，有些病毒內核是相同的， 只是加上了一層或則多層“馬甲”而已，這是若是殺毒軟件沒有脫殼能力或者是脫殼能力不強的話，就是會出現發現不了病毒（因爲殺毒軟件人爲它病毒庫裏沒有，人爲該軟件不是病毒）；或者是發現了病毒，但是由於脫殼能力弱，導致殺毒軟件認爲該病毒是一種新的病毒，進而倒是病毒庫數據龐大，佔用更多得主機資源等問題。

自我保護技術

自我保護技術主要是防止病毒結束殺毒軟件的運行進程或者篡改殺毒軟件文件。

殺毒軟件想要做到，保護我們的主機安全，那麼首先要確定的事情就是它能不能保護自己的安全。自我保護技術也是殺毒軟件必不可少的一個關鍵技術。

修復技術

殺毒軟件在查殺病毒的時候一般是把被感染的文件直接刪除，這樣就可能出現誤刪一些系統文件，最後導致系統崩潰，無法啓動。而殺毒軟件的修復技術可以對損壞的文件進行修復。

實時升級技術

病毒和殺毒軟件就像是矛和盾一樣，只不過矛的發展更爲迅速，因此殺毒軟件的病毒庫一般是滯後於計算機病毒的。那麼病毒庫的實時更新就顯得尤爲重要了。
目前我們的殺毒軟件也和最前沿的技術結合起來，如雲計算，大數據，人工智能。如雲計算作爲底層支撐，大數據分析病毒，AI進行智能學習。未來安全和這些技術必然會結合。

目前先進的雲查殺技術，可以做到實時訪問雲上的病毒庫進行判斷，用戶無需頻繁升級病毒庫就可以進行防禦。

主動防禦技術

殺毒軟件還可以通過仿真反病毒系統對程序的動作和一些文件進行監控，實現自動判斷病毒，進行主動防禦。

殺毒軟件推薦與常識

國內外有許多殺毒軟件，對於用戶來說選擇哪一個是個非常困難的事情。

windows系統自帶windows defender（安全中心），實際上我們可以直接使用windows安全中心，不用去裝其他的殺毒軟件。

國內許多殺毒軟件都比較的“流氓”，在安全殺毒軟件的時候，附帶一系列的全家桶應用，比如：給修改你瀏覽器的主頁美名其曰安全網頁，時不時的推薦你下載自家的產品，時不時推送廣告等。比起病毒，我覺得他們也像是病毒。
不過這很適合一些不怎麼懂電腦和一些懶得折騰的朋友們，如父母和一些年長的親戚，不是IT行業的朋友們等。

推薦：

• 360
• 騰訊

雖然它們“流氓”，但是他們是對以上人羣最好的選擇。過硬的技術團隊(360、騰訊團隊在世界黑客排名對挺高的），以及“貼心”的軟件管家，簡單理解容易操作的存在。

對於那些只想要一個殺毒軟件而其他什麼都不要的同學，我推薦：

• 火絨
• McAfee

推薦的殺毒軟件爲本人覺得還不錯的，具有強烈的個人主觀意識，每個人可能在此存在不同的觀點。

好的殺毒軟件應該具備的條件

詳細的來講：

• 多個且先進的掃描器
• 完善且時常更新的病毒庫
• 擁有沙箱技術
• 強大的脫殼技術
• 強大的自我保護技術
• 強大的修復技術
• 強大的主動防禦技術

簡單的來講：

• 良好的殺毒效果
• 不佔用過多的資源
• 快速的殺毒速度
• 美觀的交互界面

殺毒軟件嘗試

1. 殺毒軟件不是越多越好，安裝一個足以。（安裝多個可能會導致殺毒軟件之間衝突、躲過佔用主機資源導致主機越來越慢、嚴重的導致系統崩潰）

2. 殺毒軟件不可能查殺所有病毒（病毒庫的更新總是慢於病毒發展的）

3. 殺毒軟件能查到的病毒，不一定能殺掉。

4. 殺毒軟件對被感染的文件殺毒有多種方式：1.清除、2.刪除、3.禁止訪問、4.隔離、5.不處理。

    清除：清除被蠕蟲感染的文件，清除後文件恢復正常。相當於如果人生病，清除是給這個人治病，刪除是人生病後直接殺死。
    刪除：刪除病毒文件。這類文件不是被感染的文件，本身就含毒，無法清除，可以刪除。
    禁止訪問：禁止訪問病毒文件。在發現病毒後用戶如選擇不處理則殺毒軟件可能將病毒禁止訪問。用戶打開時會彈出錯誤對話框，內容是“該文件不是有效的Win32文件”。
    隔離：病毒刪除後轉移到隔離區。用戶可以從隔離區找回刪除的文件。隔離區的文件不能運行。
    不處理：不處理該病毒。如果用戶暫時不知道是不是病毒可以暫時先不處理。
   

大部分殺毒軟件是滯後於計算機病毒的。所以，除了及時更新升級軟件版本和定期掃描的同時，還要注意充實自己的計算機安全以及網絡安全知識，做到不隨意打開陌生的文件或者不安全的網頁，不瀏覽不健康的站點，注意更新自己的隱私密碼，配套使用安全助手與個人防火牆等等。這樣才能更好地維護好自己的電腦以及網絡安全！