關於現在防毒軟體為麼不能完全查殺病毒的問題

時間 2022-03-07 17:45:09

1樓:匿名使用者

改用微點吧 絕非等同於傳統防毒軟體 主動防禦 病毒每天更新千餘種 但是都萬變不離其宗:違規操作 微點主動防禦就是一段發現有程序出現違規操作情況就結束

所以前不久很n的「牛 牛牛牛(這個字不認識)」病毒 零五年的微點也能殺

傳統軟體是等病毒出現後 分析其程式然後再找對策 屬於亡羊補牢型

2樓:匿名使用者

這是乙個先後的問題,你要明白,只有有了新的病毒,才能有新的病毒庫。

3樓:忍者

防毒軟體並不能完全解決問題呀

最佳的組合就是防毒軟體 + 360安全衛士 + 影子系統防毒軟體可以選擇nod32,現在流行口碑不錯,但殺軟主要靠病毒庫公升級來殺病毒,如果有新病毒就沒轍了。裝個影子系統可以迅速還原到中毒前的狀態,確保萬無一失。360是防流氓軟體。

有了這三樣你的電腦就很強大了。

分別提供下他們的**:

//www.360.cn/影子系統:

4樓:和寂寞打架

因為每種防毒軟體基於的原理一般是固定的,而病毒不是這樣,病毒分好幾種,所以一種防毒軟體不能徹底清除所有病毒!

5樓:

你用的是哪種軟體?我用過卡巴、nod32、小紅傘等軟體,雖然查殺率不是100%,但是都可以保護我的程式安裝檔案。

關鍵是選1個好的防毒軟體,加1個好的防火牆。自己再少上陌生**。

為什麼防毒軟體不能全部殺掉各種病毒呢?

6樓:

現在的防毒軟體之間都互殺,你可以試試,幾個防毒軟體輪著裝總能夠殺出病毒,很難說病毒都是什麼人編寫的,作為病毒的受害者我深表同情,現在的電腦要是不中病毒的話是不可能的,你就是開著電腦連著網什麼也不幹也會中病毒的,不過我用這卡巴和windows清理助手綜合著用不錯,在裝個360安全衛士。不要想著哪家公司把這些綜合起來,近幾年是不可能的,如果他們幾家公司合併了,那麼病毒也就少了。

7樓:匿名使用者

建議使用nod32 非常優秀,未知病毒也躲不過,連續幾年防毒100%

8樓:問問別人

沒毒是不可能的把重要的東西放可擦洗光碟裡,2個月裝次系統

防毒軟體只能清除病毒,而不能預防病毒。對嗎?

9樓:匿名使用者

防毒軟體的另乙個名字是防病毒軟體,說什麼防毒軟體只能防毒,不能防毒,說這話的人基本就沒學過軟體。防毒軟體有實時監控,就是用來防毒的,當病毒執行時,防毒軟體就會提示。這就是防毒。

不然你說防毒是什麼意思?而且有的防毒軟體為了提高防毒能力,還會引進主動防禦、hips等實時防毒系統,說防毒軟體沒有防毒能力,簡直是笑話。

所謂的防毒,實際上是一種很籠統的概念。防火牆在防毒的作用上遠小於防毒軟體,因為防火牆只能控制ip,阻止程式聯網,根本就不具備識別病毒的能力。防毒軟體在開始加入主動防禦、hips等實時防毒系統後,可以識別什麼程式可疑,什麼行為可疑,網頁掛馬剛打算進入你的電腦,就有可能被防毒系統提示。

這才叫防毒。

1樓,防火牆的作用是防止黑客利用網路入侵你的系統的。它的作用在於,比如你發現自己中毒了,那麼就可以切斷可疑程式聯網,防止木馬將你的資訊通過網路傳輸給黑客,都已經中毒了,這叫預防病毒嗎?瑞星防火牆可以對付木馬,只是因為它加入殺軟的防掛馬元件,懂了嗎?

它是因為加入了殺軟的元件才行的。而不是你理解的那樣。防止網路攻擊,不代表就能防禦病毒。

你解釋下看看?

2樓,你這個水平還去黑吧?有人中毒只是因為某些防毒軟體的防毒能力不夠,而不是完全不能防毒。

3樓就更扯了。補丁只是用來修補系統的漏洞的,你房子破了,為了防小偷,你加塊磚石補房子,難道你就說磚石就是用來防小偷的?

我就搞不清,你們連軟體的原理和功能是幹嘛的都不知道,還好意思來扯淡,閒著沒事做了?

10樓:

對。防毒軟體就是清除病毒。之所以內建防火牆是預防病毒。發現病毒之前。網路攻擊防禦 防禦病毒 都是防火牆完成 兩個概念不一樣的。

11樓:匿名使用者

補丁是用來預防病毒的,殺軟是用來殺掉病毒的

防毒軟體,是通過什麼原理查殺病毒的

12樓:黃偉鑫

病毒是一段程式,不同種類的病毒,它們的**千差萬別,任何人都不可能**明天將會出現什麼新病毒。但有一點可以肯定,只要出現了一項新的計算機技術,充分利用這項新技術編制的新病毒就一定離我們不遠了。而由於軟體種類極其豐富,且某些正常程式也使用了類似病毒的操作甚至借鑑了某些病毒的技術。

所以,雖然有些人利用病毒某些共有的操作(如駐記憶體,改中斷)這種共性,製作了聲稱可查所有病毒的程式,但這種方法對病毒進行檢測勢必會造成較多的誤報情況,不夠可靠,目前都只能作為輔助的手段配合使用,無法獨立推廣。

實際上,計算機病毒學鼻祖早在80年代初期就已經提出了計算機病毒的模型,證明只要延用現行的計算機體系,計算機病毒就存在「不可判定性」。殺病毒必須先蒐集到病毒樣本,使其成為已知病毒,然後剖析病毒,再將病毒傳染的過程準確地顛倒過來,使被感染的計算機恢復原狀。因此可以看出,一方面計算機病毒是不可滅絕的,另一方面病毒也並不可怕,世界上沒有殺不掉的病毒。

常用的反病毒軟體技術

特徵碼技術:基於對已知病毒分析、查解的反病毒技術

目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行,亦即在查病毒時採用特徵碼查毒,在殺病毒時採用人工編制解毒**。

特徵碼查毒方案實際上是人工查毒經驗的簡單表述,它再現了人工辨識病毒的一般方法,採用了「同一病毒或同類病毒的某一部分**相同」的原理,也就是說,如果病毒及其變種、變形病毒具有同一性,則可以對這種同一性進行描述,並通過對程式體與描述結果(亦即「特徵碼」)進行比較來查詢病毒。而並非所有病毒都可以描述其特徵碼,很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能,例如近來的壓縮包、壓縮可執行檔案自動查殺技術。

但是,特徵碼查毒方案也具有極大的侷限性。特徵碼的描述取決於人的主觀因素,從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼,需要對病毒進行跟蹤、反彙編以及其它分析,如果病毒本身具有反跟蹤技術和變形、解碼技術,那麼跟蹤和反彙編以獲取特徵碼的情況將變得極其複雜。此外,要擷取乙個病毒的特徵碼,必然要獲取該病毒的樣本,再由於對特徵碼的描述各個不同,特徵碼方法在國際上很難得到廣域性支援。

特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上,而殺病毒技術又導致了反病毒軟體的技術遲滯。

虛擬機器技術:啟發式探測未知病毒的反病毒技術

虛擬機器技術的主要作用是能夠執行一定規則的描述語言。由於病毒的最終判定準則是其複製傳染性,而這個標準是不易被使用和實現的,如果病毒已經傳染了才判定是它是病毒,定會給病毒的清除帶來麻煩。

那麼檢查病毒用什麼方法呢?客觀地說,在各類病毒檢查方法中,特徵值方法是適用範圍最寬、速度最快、最簡單、最有效的方法。但由於其本身的缺陷問題,它只適用於已知病毒,對於未知病毒,如果能夠讓病毒在控制下先執行一段時間,讓其自己還原,那麼,問題就會相對明了。

可以說,虛擬機器是這種情況下的最佳選擇。

虛擬機器在反病毒軟體中應用範圍廣,並成為目前反病毒軟體的乙個趨勢。乙個比較完整的虛擬機器,不僅能夠識別新的未知病毒,而且能夠清除未知病毒,我們會發現這個反病毒工具不再是乙個程式,而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先,虛擬機器必須提供足夠的虛擬,以完成或將近完成病毒的「虛擬傳染」;其次,儘管根據病毒定義而確立的「傳染」標準是明確的,但是,這個標準假如能夠實施,它在判定病毒的標準上仍然會有問題;第三,假如上一步能夠通過,那麼,我們必須檢測並確認所謂「感染」的檔案確實感染的就是這個病毒或其變形。

目前虛擬機器的處理物件主要是檔案型病毒。對於引導型病毒、word/excel巨集病毒、木馬程式在理論上都是可以通過虛擬機器來處理的,但目前的實現水平仍相距甚遠。就像病毒編碼變形使得傳統特徵值方法失效一樣,針對虛擬機器的新病毒可以輕易使得虛擬機器失效。

雖然虛擬機器也會在實踐中不斷得到發展。但是,pc的計算能力有限,反病毒軟體的製造成本也有限,而病毒的發展可以說是無限的。讓虛擬技術獲得更加實際的功效,甚至要以此為基礎來清除未知病毒,其難度相當大。

受病毒在理論上就是不可判定的這一根本前提的制約,事實上,無論是啟發式,亦或是虛擬機器,都只能是一種工程學的努力,其成功的概率永遠不可達到100%。這是惟一的卻又是無可奈何的缺憾。

關於防毒軟體是怎麼判斷某個檔案是不是病毒檔案的問題

13樓:果糖小花卷

所有防毒軟體在進行全盤防毒的時候都建議使用者在空閒的時間進行,就是因為全盤防毒很耗時間。 具體消耗的時間會因為具體設計的不同而有區別,現在的防毒軟體會跳過掃瞄過的安全的檔案,所以在第一次防毒軟體全盤掃瞄結束後,第二次掃瞄的速度會快很多。 也有的防毒軟體會預設跳過一些常用檔案格式,如txt純文字格式。

14樓:匿名使用者

怎麼了,關心這些,防毒就好了,這些不用你考慮,防毒本來就耗資源

電腦中病毒,什麼防毒軟體都打不開,要怎麼辦?

15樓:茅仲舒衛情

樓主你好

如果防毒軟體無法開啟

可以進入安全模式進行防毒

因為安全模式下病毒不會自動執行

所以可在安全模式是啟動防毒軟體進行查殺

進入安全模式的方法是

在重啟的時候按f8

通過方向鍵選擇

進入安全模式

進入後是乙個介面比較粗糙的樣子

這時候可以點選執行防毒軟體進行查殺

查殺結束後在正常重啟即可

望採納謝謝

16樓:匿名使用者

【問題描述】:電腦中毒,這時怎麼辦呢?

【解決方案】:

第一步:在「開始→執行」中輸入cmd,開啟「命令提示符」視窗。

第二步:輸入ftype exefile=notepad.exe %1,這句話的意思是將所有的exe檔案用「記事本」開啟。這樣原來的病毒就無法啟動了。

第三步:重啟電腦,你會看見開啟了許多「記事本」。當然,這其中不僅有病毒檔案,還有一些原來的系統檔案,比如:輸入法程式。

第四步:右擊任何檔案,選擇「開啟方式」,然後點選「瀏覽」,轉到windowssystem32下,選擇cmd.exe,這樣就可以再次開啟「命令提示符」視窗。

第五步:執行ftype exefile=%1 %*,將所有的exe檔案關聯還原。現在執行防毒軟體或直接改回登錄檔,就可以殺掉病毒了。

第六步:在每乙個「記事本」中,點選選單中的「檔案→另存為」,就可看到了路徑以及檔名了。找到病毒檔案,手動刪除即可,但得小心,必須確定那是病毒才能刪除。

建議將這些檔案改名並記下,重啟後,如果沒有病毒作怪,也沒有系統問題,再進行刪除。

防毒軟體不能同時裝或以上,防毒軟體不能同時裝2個或以上

一般是不能的。起碼要修改設定。有的殺軟的驅動容易衝突,就不能一起裝。有的殺軟驅動不衝突,但是監控功能還是重複的,需要修改監控設定。所以初學者如果貿然裝2 3個殺軟,100 衝突。防毒軟體一般不能裝多個,防毒軟體會監測資料的變化,多個防毒軟體會相互查資料,容易造成死迴圈 防毒軟體工作原理和驅動原理差不...

關於防毒軟體

江民 http www.jiangmin.com 瑞星 http www.rising.com.cn 卡巴斯基 http www.kaspersky.com.cn 諾頓 http www.symantec.com region cn 咖啡 http www.mcafee.com cn f secur...

防毒軟體為什麼不能裝,防毒軟體為什麼不能裝2個

只要你的機子配置好,n個都能裝不要說裝兩個,只要把主動防禦禁用掉就能裝,不過也得分順序!原因 每行每業都是有競爭的!殺軟也不例外,比如你是殺軟廠商你肯定是希望別人用你的產品,所以就會設定有排斥其他殺軟的功能!還有一點就是軟毒軟體工作原理都是差不多的!當他們呼叫系統關鍵檔案的時候就會互相爭奪,系統不知...