4新手无毒第四课：杀软介绍.doc

新手无毒培训班第四课完全教程(杀软介绍) 时间:2008-08-17 07:11来源:网络　　 作者:未知 点击: 506次 (550793389) 20:01:05 开始 ★海崖星★ 20:01:09 主题：杀毒软件介绍 Ｗǒ槑槑dё(8836201) 20:01:36 大家好 ! ╱,厭倦(544272708) 20:01:36 开始吧 Ｗǒ槑槑dё(8836201) 20:01:46 今天由我来给大家上第四课，内容是：初识杀毒软件 Ｗǒ槑槑dё(8836201) 20:02:01 时间大约在45分钟左右，希望大家能够配合我，讲完课以后大家可以给我提些建议和意见，我好改进。不懂的地方也可以提出来，但是尽量不要打断讲课的进程。上课的过程中，如果有停顿的话，那是没有预先写在稿子里，觉得应该给大家讲的，现打字出来，请大家见谅。 谢谢大家的合作。 ? 為伱§等待(522631024) 20:02:04 第四课？ セBoy℡聽風(350637459) 20:02:08 换了？ ♀(597109231) 20:02:11 来吧 裤子湿了(407907876) 20:02:11 有哪位朋友。可以告诉我。这个病毒有没有杀掉？ ♀(597109231) 20:02:14 我听 ! ╱,厭倦(544272708) 20:02:20 讲课 セBoy℡聽風(350637459) 20:02:20 我 裤子湿了(407907876) 20:02:19 Ｗǒ槑槑dё(8836201) 20:02:25 下面正式上课。 ? セBoy℡聽風(350637459) 20:02:29 没有杀掉 ★海崖星★ 20:02:34 再捣乱T ★海崖星★ 20:02:38 风平↗浪静(408566935) 20:02:42 不要打断老师讲课拉 裤子湿了(407907876) 20:02:48 Ｗǒ槑槑dё(8836201) 20:02:57 简单讲解下杀毒软件的概念和作用 ? Ｗǒ槑槑dё(8836201) 20:03:13 杀毒软件也称反病毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能 ? Ｗǒ槑槑dё(8836201) 20:03:30 其实杀毒软件也是定位为一个软件，就跟我们常用的ie，wmp，qq等等一样，是一个软件，只是他的作用是监控系统，杀病毒，保护系统安全。 Ｗǒ槑槑dё(8836201) 20:03:45 杀毒软件原理 ? Ｗǒ槑槑dё(8836201) 20:03:56 简单讲，就是通过对进程和磁盘的文件的扫描，对比特征码或者程序行为判断，是病毒的清除病毒，不是病毒的，放行的这么一个过程。 Ｗǒ槑槑dё(8836201) 20:04:12 对杀毒软件的认识 ? Ｗǒ槑槑dё(8836201) 20:04:23 毒软件的任务一般分实时监控和扫描磁盘。大部分杀毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动，发挥杀毒的功能，并且保护自己的进程不被结束掉。有部分的杀毒软件还具有防火墙功能。 比如kis，微点等等。 ? Ｗǒ槑槑dё(8836201) 20:04:55 杀毒软件的实时监控方式因软件而异。有的杀毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。 Ｗǒ槑槑dё(8836201) 20:05:18 而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，杀毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。 ? Ｗǒ槑槑dё(8836201) 20:05:40 下面讲讲杀软附带的其他技术 ? Ｗǒ槑槑dё(8836201) 20:05:57 对付病毒单单依靠病毒库是不够的。 Ｗǒ槑槑dё(8836201) 20:06:13 Hips Host Intrusion Prevent System 主机入侵主动防御系统 上节课讲过 Hips 已经渐渐成为一个杀软的重要组成部分了，看看卡巴，江民，都称自己有主动防御，微点，更是一个以主动防御为主的杀软。像其他的纯hips软件：SSM，EQ，SNS等 ? Ｗǒ槑槑dё(8836201) 20:06:38 脱壳技术 即是对压缩文件和封装好的文件作分析检查的技术。 也就是把加壳的程序从壳里剥出来的本领 Ｗǒ槑槑dё(8836201) 20:07:05 为什么要脱壳呢