一种具有自动辨别病毒的软件制造技术

本发明专利技术公开了一种具有自动辨别病毒的软件，包括实时监控模块和扫描磁盘模块，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件做一次检查。

A software that automatically identifies viruses.

The invention discloses a software with automatic virus identification, which includes a real-time monitoring module and a scanning disk module. The real-time monitoring mode of the anti-virus software varies with the software. Some anti-virus software divides a part of the space in the memory to bring the data flowing through the memory of the computer with the anti-virus software itself. Virus libraries feature codes are compared to determine whether they are viruses, while other anti-virus software virtually executes programs submitted by the system or the user in the divided memory space, making judgments based on their behavior or results, and the way the disk is scanned is the first way the above mentioned real-time monitoring works. Just like here, anti-virus software will check all the files on the disk.

【技术实现步骤摘要】
一种具有自动辨别病毒的软件
本专利技术涉及一种建立方法，具体为一种具有自动辨别病毒的软件，属于软件系统应用

技术介绍
杀毒软件：简称杀软，英文名。也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统的重要组成部分。近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词，都属一类)，是用于消除电脑病毒、特洛伊木马和恶意软件是属于一类的软件。目前的杀毒软件不能自动辨别病毒，容易使病毒隐藏在电脑中不能做到查到病毒后，彻底清除病毒，保护自身。目前有些病毒，能够杀死杀毒软件的进程，再继续破坏，隐藏杀毒软件不能很好的使用。
技术实现思路
本专利技术的目的就在于为了解决上述问题而提供一种具有自动辨别病毒的软件。本专利技术通过以下技术方案来实现上述目的，一种具有自动辨别病毒的软件，包括实时监控模块和扫描磁盘模块，部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动，大部分的杀毒软件还具有防火墙功能，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库包含病毒定义的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件或者用户自定义的扫描范围内的文件做一次检查。所述脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术，自身保护技术，避免病毒程序杀死自身进程，修复技术，对被病毒损坏的文件进行修复的技术，主动实时升级技术，最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级主动防御技术，是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的，有待改进的方面反病毒软件有待改进的方面有，更加智能识别未知病毒查到病毒后，能够彻底清除病毒保护自身，目前有些病毒，能够杀死杀毒软件的进程，再继续破坏。所述杀毒软件将无法有效地处理日益增多的恶意程序，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时，云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。所述云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题，但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、卡卡上网安全助手等都推出了云安全解决方案，瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次，势科技云安全已经在全球建立了5大数据中心，几万部在线服务器，据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99％，借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。与现有技术相比，本专利技术的有益效果是：本专利技术的有益效果是：反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件做一次检查。具体实施方式下面将对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。一种具有自动辨别病毒的软件，包括实时监控模块和扫描磁盘模块，部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动，大部分的杀毒软件还具有防火墙功能，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库包含病毒定义的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件或者用户自定义的扫描范围内的文件做一次检查。所述脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术，自身保护技术，避免病毒程序杀死自身进程，修复技术，对被病毒损坏的文件进行修复的技术，主动实时升级技术，最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级主动防御技术，是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的，有待改进的方面反病毒软件有待改进的方面有，更加智能识别未知病毒查到病毒后，能够彻底清除病毒保护自身，目前有些病毒，能够杀死杀毒软件的进程，再继续破坏。所述杀毒软件将无法有效地处理日益增多的恶意程序，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时，云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。所述云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题，但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、卡卡上网安全助手等都推出了云安全解决方案，瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次，势科技云安全已经在全球建立了5大数据中心，几万部在线服务器，据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99％，借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。自动辨别病毒的软件，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式本文档来自技高网...

【技术保护点】
1.一种具有自动辨别病毒的软件，包括实时监控模块和扫描磁盘模块，其特征在于：所述部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动，大部分的杀毒软件还具有防火墙功能，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库包含病毒定义的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和所述实时监控的第一种工作方式一样，反病毒软件将会将磁盘上所有的文件或者用户自定义的扫描范围内的文件做一次检查。

【技术特征摘要】
1.一种具有自动辨别病毒的软件，包括实时监控模块和扫描磁盘模块，其特征在于：所述部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动，大部分的杀毒软件还具有防火墙功能，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库包含病毒定义的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和所述实时监控的第一种工作方式一样，反病毒软件将会将磁盘上所有的文件或者用户自定义的扫描范围内的文件做一次检查。2.根据权利要求1所述的一种具有自动辨别病毒的软件，其特征在于：所述脱壳技术...

【专利技术属性】
技术研发人员：张宙明，
申请(专利权)人：苏州爽爽信息科技有限公司，
类型：发明
国别省市：江苏,32