杀毒软件简介：杀毒软件原理，教你如何选择一个好的杀毒软件

什么叫杀毒软件

杀毒软件（anti-virus software），也叫反病毒软件或者防毒软件，是用来消除电脑病毒、恶意软件和特洛伊木马等计算机威胁的一类软件。

杀毒软件通常带有监控识别、病毒扫描、病毒清除、自动升级、主动防御等功能。

基本功能

防范病毒：预防病毒入侵计算机
查找病毒：扫描计算机运行的程序或文件是否存在病毒，并能够对比病毒库准确报出病毒的名称
清除病毒：根据不同类型的病毒对感染对象的修改，并按其感染特性进行恢复

基本组成

杀毒软件一般由扫描器、病毒库和虚拟机组成，并且由主程序将他们结为一体。

• 扫描器是杀毒软件的主体，主要用于扫描病毒，一个杀毒软件的杀毒效果直接取决于扫描器编译技术和算法的先进程度。所以，多数杀毒软件都不止有一个扫描器。
• 病毒库是用来存储病毒特征码的，特征码主要分为内存特征码和文件特征码。文件特征码一般要存在于一些未被执行的文件里。内存特征码一般存在于已经运行的应用程序。（相当于存放病毒信息，扫描的时候就会将软件等对比病毒库）
• 沙箱/沙盒：有些时候，杀毒软件不能区分该软件安不安全，就会将该软件放到杀毒软件搭建的虚拟机中运行，若是没有问题则可以在实际主机上运行，若是运行发现有病毒，那么病毒破坏的是虚拟机，不会影响我们的主机，虚拟机只需重置就行了。发现病毒之后，杀毒软件会将病毒信息，放到病毒数据库中。

关键技术

脱壳技术

脱壳技术是杀毒软件中常用的技术，可以对压缩文件、加花文件、加壳文件、分装类文件进行分析的技术。

简单的来说，有些病毒内核是相同的， 只是加上了一层或则多层“马甲”而已，这是若是杀毒软件没有脱壳能力或者是脱壳能力不强的话，就是会出现发现不了病毒（因为杀毒软件人为它病毒库里没有，人为该软件不是病毒）；或者是发现了病毒，但是由于脱壳能力弱，导致杀毒软件认为该病毒是一种新的病毒，进而倒是病毒库数据庞大，占用更多得主机资源等问题。

自我保护技术

自我保护技术主要是防止病毒结束杀毒软件的运行进程或者篡改杀毒软件文件。

杀毒软件想要做到，保护我们的主机安全，那么首先要确定的事情就是它能不能保护自己的安全。自我保护技术也是杀毒软件必不可少的一个关键技术。

修复技术

杀毒软件在查杀病毒的时候一般是把被感染的文件直接删除，这样就可能出现误删一些系统文件，最后导致系统崩溃，无法启动。而杀毒软件的修复技术可以对损坏的文件进行修复。

实时升级技术

病毒和杀毒软件就像是矛和盾一样，只不过矛的发展更为迅速，因此杀毒软件的病毒库一般是滞后于计算机病毒的。那么病毒库的实时更新就显得尤为重要了。
目前我们的杀毒软件也和最前沿的技术结合起来，如云计算，大数据，人工智能。如云计算作为底层支撑，大数据分析病毒，AI进行智能学习。未来安全和这些技术必然会结合。

目前先进的云查杀技术，可以做到实时访问云上的病毒库进行判断，用户无需频繁升级病毒库就可以进行防御。

主动防御技术

杀毒软件还可以通过仿真反病毒系统对程序的动作和一些文件进行监控，实现自动判断病毒，进行主动防御。

杀毒软件推荐与常识

国内外有许多杀毒软件，对于用户来说选择哪一个是个非常困难的事情。

windows系统自带windows defender（安全中心），实际上我们可以直接使用windows安全中心，不用去装其他的杀毒软件。

国内许多杀毒软件都比较的“流氓”，在安全杀毒软件的时候，附带一系列的全家桶应用，比如：给修改你浏览器的主页美名其曰安全网页，时不时的推荐你下载自家的产品，时不时推送广告等。比起病毒，我觉得他们也像是病毒。
不过这很适合一些不怎么懂电脑和一些懒得折腾的朋友们，如父母和一些年长的亲戚，不是IT行业的朋友们等。

推荐：

• 360
• 腾讯

虽然它们“流氓”，但是他们是对以上人群最好的选择。过硬的技术团队(360、腾讯团队在世界黑客排名对挺高的），以及“贴心”的软件管家，简单理解容易操作的存在。

对于那些只想要一个杀毒软件而其他什么都不要的同学，我推荐：

• 火绒
• McAfee

推荐的杀毒软件为本人觉得还不错的，具有强烈的个人主观意识，每个人可能在此存在不同的观点。

好的杀毒软件应该具备的条件

详细的来讲：

• 多个且先进的扫描器
• 完善且时常更新的病毒库
• 拥有沙箱技术
• 强大的脱壳技术
• 强大的自我保护技术
• 强大的修复技术
• 强大的主动防御技术

简单的来讲：

• 良好的杀毒效果
• 不占用过多的资源
• 快速的杀毒速度
• 美观的交互界面

杀毒软件尝试

1. 杀毒软件不是越多越好，安装一个足以。（安装多个可能会导致杀毒软件之间冲突、躲过占用主机资源导致主机越来越慢、严重的导致系统崩溃）

2. 杀毒软件不可能查杀所有病毒（病毒库的更新总是慢于病毒发展的）

3. 杀毒软件能查到的病毒，不一定能杀掉。

4. 杀毒软件对被感染的文件杀毒有多种方式：1.清除、2.删除、3.禁止访问、4.隔离、5.不处理。

    清除：清除被蠕虫感染的文件，清除后文件恢复正常。相当于如果人生病，清除是给这个人治病，删除是人生病后直接杀死。
    删除：删除病毒文件。这类文件不是被感染的文件，本身就含毒，无法清除，可以删除。
    禁止访问：禁止访问病毒文件。在发现病毒后用户如选择不处理则杀毒软件可能将病毒禁止访问。用户打开时会弹出错误对话框，内容是“该文件不是有效的Win32文件”。
    隔离：病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。
    不处理：不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。
   

大部分杀毒软件是滞后于计算机病毒的。所以，除了及时更新升级软件版本和定期扫描的同时，还要注意充实自己的计算机安全以及网络安全知识，做到不随意打开陌生的文件或者不安全的网页，不浏览不健康的站点，注意更新自己的隐私密码，配套使用安全助手与个人防火墙等等。这样才能更好地维护好自己的电脑以及网络安全！