听的视频: http://edu.51cto.com/course/course_id-631.html
杀毒的原理,总的来说就是“比对”, 用病毒库里面的“病毒标识码”和扫描的软件的标识码进行比对,如果相同,就确认为病毒;浏览器杀毒是将要访问的IP地址或者网址和病毒库里面的IP地址和域名进行比对,相同的都是非法网站或者钓鱼网站。所以,总的来说,就是先收集病毒标识库,非法网站,然后再进行比对。
每个软件的包名和签名(MD5签名)都是不同的,IP地址也是唯一的,这就给比对提供了准确性。
杀毒分为主动防御杀毒和被动杀毒,被动杀毒就扫描式的杀毒,主动防御杀毒就是在访问某个网站,某个软件启动的时候,进行检测。 主动防御杀毒还有个基于权限的杀毒,即当某个软件进行某个操作的时候,和系统中保存的权限进行比对。
云查杀就是本地能够保存的标识码有限,将软件的标识码发送到杀毒软件的云数据中心进行查杀。 疑问: 杀毒速度能够满足要求吗?
还看过一种说法就是云查杀就是人人为我,我为人人的说法,查到某个主机的病毒,迅速更新病毒库,然后更新各个主机上的杀毒软件,这也和其他的杀毒软件更新方式没有区别啊? 等待进一步探索中…………。