瑞星杀毒的原理是什么？

杀毒软件杀毒的原理是什么？~

杀毒软件杀毒的原理有很多，应用最广泛的是特征码法，根据从病毒体中提取的病毒特征码，逐个与程序文件比较。特征码是反病毒公司在分析病毒时，确定的只有该病毒才可能会有的一系列二进制串，由这些特征可以与其它病毒或正常程序区别开来。

杀毒软件本身就可以装N台机子。但在升级上面就会出现问题了，比如金山的是收费升级，江民不知道（很久没用了垃圾），瑞星是靠一个ID号一个版本只能升级多少次（瑞星正常来说，每更新一个版本是可以提供升级三次）。

一般来讲
杀毒软件的杀毒有几个部分

最常见的也是最基础的是特征码（也就是您所谓的病毒码）
相当于一个黑名单，它记录着杀毒软件已知的病毒的特征
更具这个特征，杀毒软件会对照每一个被扫描的程序，
如果与特征相符，就认定为病毒。
特征码的优点是误杀低，缺点是滞后性，先出现病毒才会出现相应的特征码。
对于新型的病毒，特征码无能为力……

针对特征码的缺陷，出现了所谓的“启发式查杀”
也就是杀毒软件公司根据各种病毒的特征总结并归纳
这样等于不需要已知某个程序是不是病毒
只需要分析这个程序的运行特性
就能判断出来他是否后是病毒
启发的优点是能很好的应对未知的新型病毒
缺点是不成功的启发机制会大大增加误杀率……

还有就是最新提出的主动防御机制
这个其实是吧启发又近了一步
它监控的是每个程序的运行
也就是说已有程序运行它就跟踪监视其一举一动
发现有损计算机安全的举动就立即终止并进行相应的清理操作

传统的杀毒软件都是特征码和启发两个部分
主动防御应该是东方微点最早提出来的
现在貌似瑞星2009也有主防了
其他的还不清楚
但主防这种新型的杀毒方式还是有待观察的
感觉微点的主防做的还好～
但瑞星……有点东施效颦的意思了……

PS：我始终觉得主动防御有点像高智能化的HIPS
也就是主机入侵防御系统
HIPS是什么都拦，无论是病毒还是正常的程序
HIPS会拦截一切改动，然后提交给用户处理
用户说放行才放行。
微点的主防貌似就是把HIPS智能化了
它会自己分析该放行还是该拦截～
当然，这只是我个人的感觉～不具任何的权威性……

第一层：资源访问控制层（即HIPS） 它通过对系统资源（注册表、文件、特定系统API的调用、进程启动）等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用，从而达到抵御未知病毒、木马攻击的目的。 第二层：资源访问扫描层（即传统的文件监控、邮件监控等） 通过监控对一些资源，如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容（文件内存、引导区内容等）进行威胁扫描识别的方式，来处理已经经过分析的恶意代码。 第三层：进程活动行为判定层（危险行为判定、DNA识别） 进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。

您老人家居然用RS
您不知道他一直在娱乐，从来没杀毒吗？
换小红伞吧
小红+360（个人最爱）

---

瑞星杀毒的原理是什么？视频