信息安全問題目前已經成為了計算機領域的一個新興學科,關於計算機和網絡安全的許多問題目前是計算技術領域的研究熱點。在廣大的信息安全領域的研究人員的努力下,信息保障的水平已經得到了很大的提高。
防病毒軟件是最早的信息安全系統,發展技術也最成熟。防火牆和攻擊檢測系統也是非常有力的安全保障工具。
(一)防病毒軟件
防病毒軟件也稱為殺毒軟件。和其他軟件不同,在防病毒軟件領域,國內生產商有著一席之地。
當前最著名的殺毒軟件有金山毒霸、瑞星、江民等系列。除此以外,國外的卡巴斯基殺毒軟件在國內也有廣大的用戶。
由於技術的逐漸成熟,殺毒軟件市場的產品趨向於同質化。
對於防毒系統而言,最大的缺陷是永遠落後於病毒的發展。同樣是矛和盾的關係,進攻一方永遠是主動的,防守一方受到很多的侷限,很難去主動尋求攻擊方法。
許多研究人員正力圖在數學上得到突破,發現一種對病毒進行識別的智能算法。
殺毒軟件的核心是病毒特徵庫。目前對病毒特徵的收集,是相關軟件產品公司的主要工作,所謂殺毒的過程事實上是病毒特徵的比較過程。
如圖6-3所示,是殺毒軟件的典型工作原理。
匹配的過程實際上是一個字符串或者特徵碼的查詢過程。由於不同病毒的感染機制不同,所以並不能保證所有的病毒代碼都能夠從感染文件中被徹底地清除。對於不能清除的文件可以採用刪除或者隔離方法。
圖6-3 防病毒程序工作原理
注意,雖然染毒,但是有些文件是支持操作系統運行的,所以不能隨便刪除,只有用新安裝的文件替代。
所謂的隔離就是採取措施,禁止文件繼續執行,這是一種比較保守的方法,可以在隔離後運行系統,查看其對整個系統的影響,再採取進一步的措施。
殺毒軟件目前都會提供實時防毒的功能,也就是對你所接收到或者開始運行的程序隨時進行檢查,以避免染毒後再發現,導致不能處理。這項功能效果非常明顯,但是對系統性能有比較大的影響。
所有的殺毒軟件公司都提供了病毒特徵庫和殺毒引擎(軟件的核心代碼)的網絡更新功能,及時進行網絡更新是保持軟件對新的病毒有效的最佳方法。
閱讀更多 互聯網潮品 的文章
