计算机病毒

计算机病毒特点

1、必然是代码或者指令
2、最重要的必须具有破坏性
3、病毒使用的技术与正常的程序使用的技术一样

发展

1、萌芽阶段
2、Dos阶段
3、Windows操作系统的出现
4、宏病毒
5、互联网阶段
6、移动互联网阶段

当前计算机病毒发展趋势

1、移动互联网
2、APT（高级可持续攻击）

反病毒技术

一、精确查杀与模糊查杀
（1）采样（2）匹配
精确查杀：不能查杀未知的
模糊查杀：误报率高，能查杀未知的，实现难度高
模糊查杀即启发式查杀
（1）基于经验
（2）基于统计数据
（3）基于行为
（4）基于人工智能算法的扫描引擎
二、静态查杀与动态查杀
1.静态扫描的缺点：（1）加壳/免杀 （2）变形病毒
2.动态查杀的关键：行为、状态
3.可控动态查杀的两种实现形式：（1）反病毒虚拟机（2）沙箱

三、云查杀技术
1.置于云端的病毒库和匹配逻辑
2.快速样本搜索
3.快速更新

四、后台查杀流程