计算机病毒的特征 来说说病毒的发展产生了第一代的反病毒引擎检验法

1989年，全球第一款杀毒软件Mcafee诞生，距今杀毒软件已有26年历史，技术领域也进行了多次革新，尤其是反病毒产品的核心技术—杀毒引擎方面，也从简单的数据匹配、识别到如今的智能判断和分析。回首26年，杀毒引擎经历了怎样的演变历程，又为我们的生活带来了什么呢？更多资讯参考杀毒

从技术上讲，“杀毒引擎”是一套判断特定程序行为是否为病毒程序或可疑程序的的技术机制。杀毒引擎是杀毒软件的主要部分，是去检测和发现病毒的程序。形象地说，它是杀毒产品的发动机，没有这个发动机，反病毒产品就只是一个空壳，无法正常运转。计算机病毒的特征

一直以来，杀毒引擎核心技术掌握在德国、、美国等少数国家，比较知名的杀毒引擎包括的Dr.web(大蜘蛛)、Kaspersky(卡巴斯基)，美国的McAfee(迈克菲)、德国的AntiVir(小红伞)，以及罗马尼亚的BitDefender(比特梵德)等。计算机病毒的特征在国内，由于技术积累和投入不够，杀毒引擎鲜有成功者。多数厂商采用BD、卡巴和小红伞等国外引擎自己加壳的简单OEM方式。

随着“去IOE”化和“棱镜门”事件影响，国家对信息安全的重视程度提到前所未有的高度。作为信息安全的重要一环，杀毒软件更需要做到自主可控，于是国内的安全厂商对杀毒软件的核心技术——杀毒引擎开始全面转向自主化。

一是的Eugene Kaspersky。1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。

另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业，后来被McAfee兼并，成为最为庞大的安全托拉斯NAI的一部分。初期，McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争，但是自身杀毒引擎并不出色，于是McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。

在中国，从90年始至今的杀毒软件市场，KILL一统天下的结局被终结后，瑞星、江民、金山等国内杀毒软件厂商逐渐把持了大部分市场。随后，杀毒引擎经历几代更迭，由最初的“特征码杀毒引擎”发展到如今主流的“启发式杀毒引擎”，中国网络安全核心技术达到前所未有的高度。

病毒的发展产生了第一代的反病毒引擎--检验法。该方法只能判断系统是否被病毒感染，并不具备病毒清除能力。不过检验法滋生了真正的反病毒技术王者--特征码技术的出现。它属于第二代反病毒引擎，是反病毒历史上最耀眼的明星，它不但开了可以清除病毒的先河，也为以后反病毒技术的发展打下了坚实的基础，时值今日，该技术仍然是反病毒软件的主要技术，百度和腾讯所说的自主反病毒引擎，其核心也是如此。

广谱特征码技术是江民公司首创，江民也正是靠着这个技术创造了昔日的辉煌。从本质上说，广谱特征码是一类病毒程序中通用的特征字符串。比如，有10种病毒都使用了一段相同的破坏硬盘的程序，那么把这段程序代码提取出来作特征码，就能达到用一个特征码查10个病毒的功效。这个技术在一段时间内，对于处理某些变形的病毒提供了一种方法，但是也使误报率大大增加，所以采用广谱特征码的技术目前已不能有效的对新病毒进行查杀，并且还可能把正规程序当作病毒误报给用户。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-56580-1.html