計算機防御系統是什么？

2026-04-27 云知道

01、計算機防御系統一般由防火墻和殺毒軟件構成，防火墻主要負責過濾異常數據保護計算機，而殺毒軟件運行在計算機應用程序底層，監視整個計算機的運行，能夠發現并消滅包括網絡病毒在內的各種病毒。
【計算機防御系統是什么？】

計算機病毒可以在網絡和計算機間肆意傳播，如果說它們是攻擊并破壞網絡和計算機的“矛”，那么由防火墻和殺毒軟件組成的防御體系就是“盾” 。
“防火墻”是一個很形象的名字，它可以是硬件設備或軟件程序，主要是起隔離作用。防火墻——般沒有查毒、殺毒作用，但可以監控上網軟件和網絡流量并過濾異常數據，還可以設定哪些程序能夠訪問網絡，開啟或者關閉一些網絡服務—防火墻的存在阻止了病毒與計算機系統的直接接觸，是局域網或計算機的“城墻” 。此外，如果計算機感染病毒，防火墻也能做出網絡異常報警，為找到病毒提供線索，還有一些新型防火墻也整合了一定的殺毒技術。

不過主攻殺毒任務的是殺毒軟件。它運行在計算機應用程序底層，監視整個計算機的運行，能夠發現并消滅包括網絡病毒在內的各種病毒 ?！皻⒍疽妗笔菤⒍拒浖暮诵模擒浖胸撠熥R別病毒或“疑似病毒”的程序，它具備清除病毒的能力，決定了整個軟件運行的效率。
殺毒引擎要與通過另一個模塊“病毒庫”互動來識別病毒。早期的殺毒引擎內收錄了病毒的特征碼（一段病毒程序），殺毒引擎通過比對文件中的特征碼來判斷是否感染病毒。但隨著病毒種類的增多，殺毒引擎過于“臃腫”，造成程序效率降低 ?，F在常以特殊的格式將病毒代碼特征和行為特征儲存在一個獨立病毒庫中，供殺毒引擎調用。病毒庫要經常更新，以收錄最新出現的病毒，換言之，病毒庫中沒有的，殺毒軟件是不能識別并殺滅的，這屬于“被動防御” 。2006年10月至2007年2月，一種名叫“熊貓燒香”的病毒使成千上萬臺計算機被感染和破壞。為了躲避殺毒軟件查殺，病毒編寫者多次升級“熊貓燒香”病毒程序，先后共編寫并傳播了數百種“熊貓燒香”病毒。病毒編寫者甚至還在病毒中留言，公開挑戰反病毒界，讓傳統反病毒策略一時“捉襟見肘” 。

那時，基于主動防御技術的新一代引擎已經登場，它追求的是“智能主動攔截能力” 。主動防御技術通過分析某一段程序的行為是否帶有病毒特征，主動攔截有嫌疑的行為。軟件智能化程度越高，分析和攔截病毒行為的準確率就越高，它可以有效阻止未知病毒的攻擊行為。但主動防御技術有時只能阻止病毒行為，使它長期處于一種蟄伏狀態，不能將病毒徹底清除，因此仍需結合傳統殺毒技術。
殺毒軟件要想殺毒，就得比病毒更厲害，為檢測計算機不斷變化的數據，引擎將自己注入系統進程中，這與木馬病毒的做法如出一轍。為了追殺潛入系統深處的驅動級病毒，只能將一部分程序通過偽裝以驅動程序的形式運行，以便能夠深入系統內核。而殺毒引擎的“文件監控”就如同文件“寄生病毒”一樣，只不過前者是駐留在內存中掃描每一個打開的文件是不是帶毒，而后者是要伺機“感染”每一個打開的文件。如果殺毒軟件沒有病毒“狠”，不但不能殺滅病毒，反而自己落得一個被關閉甚至被破壞的下場。如2010年出現的“新機器狗木馬”，能深入“研究”殺毒軟件的主動防御原理，利用類似正常軟件的驅動技術，一度能將40多種殺毒軟件斬落馬下。

推薦閱讀

上一篇：三星C8關閉應用通知的操作方法

下一篇：最美的時間遇見你結局