泛览天下

阅读,看尽天下事

电脑病毒拦截咋加强,要看杀毒软件防火墙

2022-08-04 00:25:28


如果把肆虐的病毒当作“矛”,那么由防火墙和杀毒软件组成的防御体系就是“盾”。


Image

计算机病毒在网络和计算机之间肆意传播,时刻威胁着我们的计算机安全,那用什么来阻挡它,保护计算机免受侵害呢?矛盾,矛盾,有矛必有盾。 如果把肆虐的病毒当作“矛”,那么由防火墙和杀毒软件组成的防御体系就是“盾”。


Image


Image


防火墙又叫防护墙,是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙一般没有查毒和杀毒的作用,它可以监控上网软件和网络流量并过滤异常数据,还可以根据个人需求设定哪些程序应用是否可以连接网络。换句话说,防火墙实际上是一种隔离技术,是一种将内部网和公众访问网(如Internet)分开的方法。防火墙能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,也阻止了病毒与计算机系统的直接接触,是局域网和计算机的“城墙”。


Image

防火墙


防火墙也可以在网络异常的时候发出警报,为找到病毒提供线索。 此外,现在许多新型的防火墙还整合了一定的杀毒技术。但在计算机中,杀毒的大部分工作还是由杀毒软件完成。杀毒软件运行像一个警觉的守卫者,在计算机应用程序底层。它会实时监控和扫描磁盘,监视着整个计算机的运行,及时发现并消灭各种病毒。


Image

防御进程


杀毒软件通过杀毒的核心——杀毒引擎,来识别病毒或“疑似病毒”的程序,它具备清除病毒的能力,也决定了整个杀毒软件的运行效率。 单独杀毒引擎是无法识别病毒的,它还要通过另一个模块“病毒库” 来互相识别病毒。


随着病毒种类的增多,病毒库越来越“臃肿”,造成了杀毒软件效率降低。 现在人们常以特殊的格式将病毒代码特征和行为特征储存在一个独立的病毒库中,以此来供杀毒引擎调用。为了应付日益更新的病毒,病毒库也要实时更新。 如果病毒库没有及时更新,没有收录最新的病毒代码特征和行为特征,新型病毒将无法被杀毒引擎检索出来。 杀毒软件的这种工作机制属于“被动防御”。


由于传统的被动防御杀毒模式已经无法适应病毒的更新,主动防御技术新一代引擎应时登上了舞台。它追求的是“智能+主动+拦截能力”,能够智能化地分析某一段的程序行为是否带病毒特征,主动拦截有嫌疑的行为。由此看来,软件智能化程度越高,分析和拦截病毒行为的准确率就越高。主动防御和被动防御结合就是现在杀毒软件的工作模式。


杀毒软件和防火墙只是尽量减少感染病毒的概率,使用计算机时仍应注意安全,时刻关注计算机的异常情况。 比如,硬盘灯持续闪亮、计算机速度因不明原因变慢等。


作者:原理君


本作品为“科普中国-科学原理一点通”原创

转载时务请注明出处

Image


点开原文,你会打开科学之门哦!