zoukankan      html  css  js  c++  java
  • 杀毒的一点学习

    听的视频:  http://edu.51cto.com/course/course_id-631.html

    杀毒的原理,总的来说就是“比对”, 用病毒库里面的“病毒标识码”和扫描的软件的标识码进行比对,如果相同,就确认为病毒;浏览器杀毒是将要访问的IP地址或者网址和病毒库里面的IP地址和域名进行比对,相同的都是非法网站或者钓鱼网站。所以,总的来说,就是先收集病毒标识库,非法网站,然后再进行比对。

    每个软件的包名和签名(MD5签名)都是不同的,IP地址也是唯一的,这就给比对提供了准确性。

    杀毒分为主动防御杀毒和被动杀毒,被动杀毒就扫描式的杀毒,主动防御杀毒就是在访问某个网站,某个软件启动的时候,进行检测。 主动防御杀毒还有个基于权限的杀毒,即当某个软件进行某个操作的时候,和系统中保存的权限进行比对。

    云查杀就是本地能够保存的标识码有限,将软件的标识码发送到杀毒软件的云数据中心进行查杀。 疑问: 杀毒速度能够满足要求吗?

    还看过一种说法就是云查杀就是人人为我,我为人人的说法,查到某个主机的病毒,迅速更新病毒库,然后更新各个主机上的杀毒软件,这也和其他的杀毒软件更新方式没有区别啊?  等待进一步探索中…………。

  • 相关阅读:
    Telnet远程测试
    数据库笔记
    gcc 链接不到 函数实现, undefined reference to xxx
    usb2ttl 引脚定义
    ip v4 地址中 局域网地址范围
    vdi 磁盘文件转换为 vmdk文件的命令
    tftp 命令使用
    无法通过vnc连接到局域网内的树莓派
    镜像服务网站
    C语言 scanf 输入浮点数的用法
  • 原文地址:https://www.cnblogs.com/kangls/p/3574179.html
Copyright © 2011-2022 走看看