AVG一步杀毒

AVG是欧洲有名的杀毒软件，AVG(Anti-Virus System)功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；"病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯；"开机保护"可在电脑开机时侦测开机型病毒，防止开机型病毒感染。

在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP、ARJ、RAR等压缩文件即时解压缩扫描)。在扫描时如发现文件感染病毒时会将感染病毒的文件隔离至AVG VirusVauIt，待扫描完成后再一并解毒。

软件简介

探测方法

在AVG防毒科技里，快速扫描功能的实现来自于程序中精密的分层探测功能组合，它能够在扫描前预先将档案层层过滤，绕过不必要的病毒分析，更直接迅速有效地探测出已受感染的部分。

已知病毒探测

最简单的探测技术，它能就已存在的病毒标识符对文档进行病毒扫描(特别字节序列代表某一具体病毒)；接着在此探测基础上，再进行详细分析，确定准确感染位置。

通用型探测

这是对已知病毒较为普遍的一种探测，可用来锁定已知病毒的新变种。如果没有已知病毒被发现，通用型探测便会在文件中寻找具有某些病毒的特有序列。即便病毒变种后的行为表现有异于先前，但由于病毒本身内部序列不会改变，因此也能被探测出，这项技术可有效探测宏型病毒和脚本病毒。

启发式分析

第三层探测方式是启发式分析。该方法的关键在于它能探测出网络病毒库以外的病毒。在启发式分析中，两种较常用的方法为:

静态启发式分析:在搜寻可疑数据结构时启动。

动态启发式分析:采编码仿真的方式，AVG可在虚拟电脑受保护的状态下打开一个文档，分析文档中是否存在某些病毒的典型行为，比如在运行一个应用程序时，搜寻其他可执行的文件，进行修改。

基于行为分析

第四层是检测病毒的行为分析。这项正在申请专利的技术，着眼于在执行过程中软件的行为。使用不同的分类和先进的算法，这种技术判断文件的危害行为，并阻止其执行。

云端保护

在AVG中，云端保护技术同时会使用多种扫描引擎和行为侦测，以识别酝酿中和先前未知的威胁。一旦云端保护技术识别出威胁，就会开发解决方案，并近乎实时地更新世界各地的AVG客户端。

联系我们：
公司名称：哲想方案（北京）科技有限公司
北京哲想动画官方网站：www.cogito.com.cn
北京哲想动画微信公众平台账号：zhexiangdonghua
北京哲想动画ToonBoom Harmony技术交流群：374715513
联系方式：+ 86 （10） 68421378
俞先生：18610247936