什么是防病毒软件?
防病毒软件是一种安全软件,旨在保护用户免受多种类型的恶意软件的侵害,而不仅仅是病毒。该软件会定期扫描设备,并按需扫描已知恶意软件和与恶意软件相关的可疑行为。防恶意软件与防病毒软件相似,但往往更加针对其防御的恶意软件。
当防病毒软件检测到恶意软件时,将提醒用户该威胁,并删除该恶意软件。有时,防病毒软件会在删除之前先询问用户。当恶意软件的检测结果为假阳性时,首先询问是一个有用的属性,当防病毒软件使用某些检测技术时,这是一种可能。
定义“病毒”
计算机病毒是一种恶意软件。它是旨在秘密进入设备的代码或程序。然后,当设备运行病毒代码时,病毒会在设备内复制自身并传播给其他设备。
复制病毒会降低设备速度,并导致崩溃。用户可能还会看到大量从他们未发送的帐户发送的电子邮件。这是病毒会自行传播到其他设备。
防病毒软件与反恶意软件
多年来,词汇有些混乱:病毒曾经是恶意软件的总称,因为它是最流行的类型。随着时间的流逝,恶意软件逐渐成为通用术语。
结果,所谓的防病毒软件和所谓的反恶意软件软件之间就没有完全的一致性。
传统上,防病毒软件比防恶意软件处理的恶意软件攻击范围更广。反恶意软件趋向于防御特洛伊木马和勒索软件等更具体的恶意软件。但是,今天,这些术语经常互换使用。
防病毒防范的恶意软件示例
防病毒软件可以持续防御的某些类型的恶意软件包括:
电脑蠕虫
间谍软件
广告软件
垃圾邮件
防止计算机蠕虫很重要,因为它们类似于病毒,它们会自我复制并在计算机和设备中传播,从而在攻击中吞噬资源。但是,蠕虫不需要主机环境来运行其代码即可开始复制和扩散。一个计算机蠕虫病毒可以自我复制和自我复制到其他网络上的设备没有外部的帮助。
间谍软件是一种恶意软件,可以窃取敏感信息并将其提供给开始传播该信息的黑客。
广告软件是一种恶意软件,它将使用户接触到大量不必要的广告,这些广告会破坏用户的尝试。
垃圾邮件是一种恶意软件,专门传播垃圾电子邮件,以试图访问更多计算机并通过网络钓鱼窃取信息。
防范恶意软件
防病毒产品提供了不同的方式来防御这些类型的恶意软件和其他恶意软件。扫描设备和环境是防病毒软件的基础。它可以自动完成,也可以针对整个设备或特定文件按需完成。防病毒软件能够使用几种不同的技术来识别恶意软件,通常可以删除该恶意软件。这些技术不是通用的,但在一定程度上是实际的。它们包括:
签名检测
基于行为的保护
机器学习检测
签名检测
签名检测是下一代防火墙(NGFW)中也使用的一种技术。本质上,存在一个唯一的代码片段数据库,这些代码片段已知是恶意软件的一部分。当防病毒软件与设备上文件或程序中的一段代码匹配时,它将提醒用户并删除恶意软件。这种方法不会产生误报,并且是可靠的。但是,问题在于签名仅限于已知恶意软件。而且,由于恶意软件不断发展,因此有许多无法检测到的版本。
基于行为的保护
基于行为的防护是防病毒软件具有设备预期行为的基线的地方。超出该基准的行为被怀疑为恶意软件行为。可疑行为的示例包括发送大量电子邮件,重要文件被意外加密以及一次删除大量文件。该技术的问题在于定义什么是正常的基线行为以及误报的风险。
机器学习检测
机器学习检测
类似于基于行为的保护,有时在该防病毒技术中使用。机器学习使用算法来获取观察到的事件的结果并从中学习。但是,重点不是要在客户的笔记本电脑上运行机器学习程序。取而代之的是,供应商使用机器学习来分析报告的恶意软件感染实例的方式要比由人类研究人员和非机器学习算法来完成的工作更为先进。机器学习分析的结果可用于创建新的签名或改善对可疑行为的识别。
防病毒软件:要点
防病毒软件是一种安全软件,除了病毒之外,还可以防御多种形式的恶意软件。
防恶意软件软件可以执行许多与防病毒软件相似的功能,但通常更特定于某些类型的恶意软件。
一些恶意软件防病毒软件可以保护用户免受计算机蠕虫,间谍软件,广告软件和垃圾邮件的侵害。
防病毒技术包括签名检测,基于行为的保护和机器学习检测。
页:
[1]