計算機病毒在網絡和計算機之間肆意傳播,時刻威脅著我們的計算機安全,那用什麼來阻擋它,保護計算機免受侵害呢?矛盾,矛盾,有矛必有盾。如果把肆虐的病毒當作“矛”,那麼由防火牆和殺毒軟件組成的防禦體系就是“盾”。
防火牆又叫防護牆,是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火牆一般沒有查毒和殺毒的作用,它可以監控上網軟件和網絡流量並過濾異常數據,還可以根據個人需求設定哪些程序應用是否可以連接網絡。換句話說,防火牆實際上是一種隔離技術,是一種將內部網和公眾訪問網(如Internet)分開的方法。防火牆能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡,也阻止了病毒與計算機系統的直接接觸,是局域網和計算機的“城牆”。
防火牆
防火牆也可以在網絡異常的時候發出警報,為找到病毒提供線索。此外,現在許多新型的防火牆還整合了一定的殺毒技術。但在計算機中,殺毒的大部分工作還是由殺毒軟件完成。殺毒軟件運行像一個警覺的守衛者,在計算機應用程序底層。它會實時監控和掃描磁盤,監視著整個計算機的運行,及時發現並消滅各種病毒。
防禦進程
殺毒軟件通過殺毒的核心——殺毒引擎,來識別病毒或“疑似病毒”的程序,它具備清除病毒的能力,也決定了整個殺毒軟件的運行效率。單獨殺毒引擎是無法識別病毒的,它還要通過另一個模塊“病毒庫” 來互相識別病毒。
隨著病毒種類的增多,病毒庫越來越“臃腫”,造成了殺毒軟件效率降低。現在人們常以特殊的格式將病毒代碼特徵和行為特徵儲存在一個獨立的病毒庫中,以此來供殺毒引擎調用。為了應付日益更新的病毒,病毒庫也要實時更新。如果病毒庫沒有及時更新,沒有收錄最新的病毒代碼特徵和行為特徵,新型病毒將無法被殺毒引擎檢索出來。殺毒軟件的這種工作機制屬於“被動防禦”。
由於傳統的被動防禦殺毒模式已經無法適應病毒的更新,主動防禦技術新一代引擎應時登上了舞臺。它追求的是“智能+主動+攔截能力”,能夠智能化地分析某一段的程序行為是否帶病毒特徵,主動攔截有嫌疑的行為。由此看來,軟件智能化程度越高,分析和攔截病毒行為的準確率就越高。主動防禦和被動防禦結合就是現在殺毒軟件的工作模式。
殺毒軟件和防火牆只是儘量減少感染病毒的概率,使用計算機時仍應注意安全,時刻關注計算機的異常情況。比如,硬盤燈持續閃亮、計算機速度因不明原因變慢等。
閱讀更多 新華網 的文章
