1.1アンチウイルスソフトウェアとは何ですか
アンチウイルスソフトウェアは、特別なソフトウェアのネイティブオペレーティングシステムのためのより優れたセキュリティを提供するように設計されています。時間のほとんどは、それが防御的な安全プログラムとして使用されました。
アンチウイルスソフトウェアは、オペレーティングシステムにし、マルウェアの自己保護機能に隠された深いを検出するためのさまざまな技術を使用しています。
対処すべき悪意のあるソースファイルアンチウイルスソフトウェアです:ネットワーク・データ・パケット、電子メールの添付ファイル、ブラウザの手順、ドキュメントビューア、実行可能ファイルを脆弱性悪用した攻撃。
作曲1.2アンチウイルスソフトウェア
アンチウイルスソフトウェアが含まれているスキャナ、ウイルスデータベース、仮想マシンを、そして彼らに対象プログラムを接続します。
アンチウイルスソフトウェアは、多くの場合、複数のアンチウイルスエンジンやカーネルを使用します。
1.3アンチウイルスソフトウェアの機能
A.
1.圧縮ファイルとパックされた実行可能ファイルをスキャンする機能を。
2.オンデマンドまたはリアルタイムスキャンの実行可能ファイルまたはディレクトリができます。
3.ドライバのマルウェア攻撃にアンチウイルスソフトウェアのプロセスを保護しています。
4.ファイアウォールとトラフィック監視を行っています。
5.これは、コマンドラインやグラフィカルなインターフェイスツールセットを持っています。
6.デーモンまたはサービスを提供しています。
7.独自の管理コンソール。
II。
基本的な機能
1.ネイティブ言語。ほとんどのアンチウイルスエンジンは、母国語を使用しています。十分に速く実行されている、システムのパフォーマンスに影響を与えることなく、アンチウイルスエンジンなければなりません。母国語はよくコードがコンパイルされたとき、あなたはターゲットのホストCPUでフルスピードで実行することができますので、この要件を満たすために配置します。
しかし、ネイティブのプログラミング言語を使用しても、メモリ破損を引き起こし、メモリとシステムリソースリークが発生する可能性が高いなどの欠点があります。
2.スキャナ
ほとんどの場合、ユーザーが特定のファイルを検出したいスキャナのGUIインタフェースまたはコマンドラインインタフェースがあり、そのようなツールは、戦場に出ます。
リアルタイムスキャナで背景もあり、実行するための悪意のあるプログラムを防止し、実際には、デーモン、セキュリティ、リアルタイム検出システムの等価を常駐アンチウイルス保護法と呼ばれます。
3.署名
署名は、各署名は、悪質なウイルスに対応し、独自の指紋悪質なファイルを知られています。
いくつかの典型的なスキャン機能と技術を一致単純な「フィンガープリント」に基づいて、基本パターンは、例えば、特定の文字列(例えばパンダ)は、計算されたCRCチェックサムがMD5ハッシュを計算されることを見出しました。
パターン技術を単独でクラスMD5値と一致する場合、単一の署名ファイルは、ターゲット検出に対応します。
ファジーロジックに基づいたパターン技術、特定のデータブロックがマッチングアルゴリズムのCRCを特徴とした場合、それは、比較的多くの悪質なファイルを識別することができます。
III。
先進的な機能
1.トラフィックの監視とファイアウォール
多くのワームは、ネットワークコンピュータに感染しているため、アップロードとダウンロードのトラフィックスクリーニング機能のコンピュータのウイルス対策ソフトウェアが表示されます。これを実現するために、コンピュータでのネットワークトラフィックのドライブを分析するために、アンチウイルスソフトウェアをインストールし、ファイアウォールは既知の攻撃を検出し、ブロックします。
2.自己保護
特定の技術により、一部のマルウェアは、感染の目的を達成するために、アンチウイルスのプロセスをシャットダウンします。
そのため、カーネルドライバによって、多くのアンチウイルスソフトウェアの自己保護、ZwTerminateProcessにより、悪意のある行為から保護するために、アンチウイルスソフトウェアを無効にします。自己保護技術いくつかのウイルス対策製品アンチウイルスソフトウェアのプロセスを停止するために特定のパラメータをOpenProcessへの呼び出しをブロックすることによって、または外部プロセスWriteProcessMemoryを呼び出しを拒否することによって、
アンチウイルスのプロセスコードを挿入します。
この種の技術は、一般的に達成カーネルドライバによって行われ、もちろん、いくつかの保護が唯一のユーザー環境層に実装され、。