(3) 阅读 (16)

防病毒软件 编辑

词条创建者 匿名用户

防病毒软件

编辑

防病毒软件,是一种用于预防、检测和删除恶意软件计算机程序。

防病毒软件最初是为了检测和删除计算机病毒而开发的,因此得名。但是,随着其他种类恶意软件的泛滥,防病毒软件开始提供针对其他计算机威胁的防护。特别是,现代的防病毒软件可以保护用户免受:恶意浏览器帮助对象(BHO)、浏览器劫持者、勒索软件、键盘记录程序、后门程序、rootkit、特洛伊木马、蠕虫、恶意LSP、拨号程序、欺诈工具、广告软件和间谍软件。一些产品还包括针对其他计算机威胁的防护,例如受感染和恶意的URL、垃圾邮件、欺诈和网络钓鱼攻击、在线身份(隐私)、在线银行攻击、社交工程技术、高级持久威胁(APT)和僵尸网络 DDoS攻击。

防病毒软件

与系统和互操作性有关的问题

编辑

同时运行(实时保护)多个防病毒程序可能会降低性能并产生冲突。但是,使用称为多重扫描的概念,几家公司(包括G Data Software和Microsoft)创建了可以同时运行多个引擎的应用程序。

在安装主要更新(例如Windows Service Pack)或更新图形卡驱动程序时,有时有时需要暂时禁用病毒防护。主动防病毒保护可能会部分或完全阻止安装主要更新。防病毒软件可能会在操作系统升级的安装过程中引起问题,例如,在升级到“就地”的Windows的较新版本时,而不会删除Windows的先前版本。Microsoft建议禁用防病毒软件,以避免与升级安装过程发生冲突。主动防病毒软件也可能会干扰固件更新过程。

某些计算机程序的功能可能会受到主动的防病毒软件的阻碍。例如,磁盘加密程序TrueCrypt在其疑难解答页面上指出,防病毒程序可能会与TrueCrypt发生冲突并导致其故障或运行非常缓慢。防病毒软件会损害在Steam平台上运行的游戏的性能和稳定性。

与防病毒应用程序与SSL VPN远程访问和网络访问控制产品等常见解决方案的互操作性有关的支持问题。这些技术解决方案通常具有策略评估应用程序,这些应用程序需要安装和运行最新的防病毒软件。如果策略评估无法识别防病毒应用程序,则是因为防病毒应用程序已更新,还是因为它不是策略评估库的一部分,所以用户将无法连接。

防病毒软件效力

编辑

2007年12月的研究表明,防病毒软件的有效性在前一年有所下降,特别是针对未知或零日攻击。电脑杂志没有发现对这些威胁的检测率已从2006年的40–50%下降到2007年的20–30%。当时,xxx的例外是NOD32防病毒软件,其检测率达到68% 。根据ZeuS追踪器网站,众所周知的ZeuS木马的所有变体的平均检测率低至40%。

病毒作者意图的改变使问题更加严重。几年前,很明显当有病毒感染时。当时,病毒是由业余爱好者编写的,具有破坏性行为或弹出窗口。现代病毒通常是由犯罪组织资助的专业人士编写的。

对所有主要病毒扫描程序的独立测试一致显示,没有一个能够提供100%的病毒检测。最好的软件在模拟的现实情况下可提供高达99.9%的检测率,而最低的软件在2013年8月进行的测试中可提供91.1%的检测率。许多病毒扫描程序也会产生假阳性结果,将良性文件识别为恶意软件。

尽管方法可能有所不同,但一些著名的独立质量测试机构包括AV比较公司、ICSA实验室、西海岸实验室、病毒公告、AV-TEST和反恶意软件测试标准组织的其他成员。

性能和其他缺点

编辑

防病毒软件具有一些缺点,首先,它可能会影响计算机的性能。

此外,经验不足的用户在使用计算机时可能会陷入虚假的安全感,认为他们的计算机是无敌的,并且可能无法理解防病毒软件向其提供的提示和决策。错误的决定可能会导致安全漏洞。如果防病毒软件采用启发式检测,则必须对其进行微调,以xxx程度地减少将无害软件误识别为恶意软件(误报)的可能性。

防病毒软件本身通常在操作系统的高度信任的内核级别上运行,以使其能够访问所有潜在的恶意进程和文件,从而创建潜在的攻击途径。防病毒软件具有对基础操作系统的高度特权和信任访问,这使其成为远程攻击更具吸引力的目标。此外,防病毒软件“比诸如浏览器或文档阅读器之类的注重安全性的客户端应用程序落后了数年。这意味着Acrobat Reader、Microsoft Word或Google Chrome浏览器比其中90%的防病毒产品更难利用”,新加坡信息安全咨询公司Coseinc的研究员Joxean Koret表示。


内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/117835/

发表评论

登录后才能评论

词条目录
  1. 防病毒软件
  2. 与系统和互操作性有关的问题
  3. 防病毒软件效力
  4. 性能和其他缺点

轻触这里

关闭目录

目录