第二百零七章热卖

　　“很多人都把杀毒技术看得很神秘，其实无论杀毒软件的版本怎么升级、概念如何变化，.”韩础一边儿喝着茶，一边儿对范婷解释，“简单地理解，杀毒引擎是枪，特征码是子弹，子弹越多，能杀的病毒就越多。很多人用盗版的杀毒软件，效果不好的原因，就是盗版的杀毒软件不能升级特种库，而不能升级特征库也就对付不了新的病毒。”

　　范婷总算是搞清楚了杀毒软件的工作原理，虽然她跟韩础是校友，可是并非同一个专业，因此对于计算机这种东西的理解，主要就是在价格以及性能参数上，至于人们到底用它来做什么，就不是非常关心了。

　　不过韩础给她说了这么半天，她总算是搞清楚了一件事情，那就是杀毒软件是需要定期更新升级的，否则就不能起到防范病毒的良好效果。

　　“那么，我们工作的重点，是枪还是子弹？”范婷问道。

　　“当然是枪了，子弹是通用的嘛。”韩础笑着说道。

　　杀毒软件的特征库，就是由杀毒厂商收集到的病毒样本的特征码组成，而特征码则是病毒分析工程师从病毒程序中找到和正当软件的不同之处，截取一段类似于搜索关键词的程序代码。

　　每当用杀毒引擎扫描硬盘、或者监控一个文件的动作时，它会读取文件并且与特征库中的所有特征码进行匹配，如果发现文件程序代码被关键词命中，就把那个文件判定为病毒。

　　“总体来说，杀毒软件的工作流程是，先通过用户举报或者厂商共享资源来采集病毒样本，然后由病毒分析工程师截取特征码，之后将特征码加入特征库，在让用户升级特征库。”韩础对范婷说道，“在这个过程中，就是升级太麻烦了，我们当然可以让各地分公司担负起发布特征库的任务，但是这样毕竟耗时耗力，效果不佳，我正有一个想法想要跟公司提出，就是在各地都设置一个大型的反病毒服务器，提供免费病毒查杀以及病毒特征库升级接口。”

　　特征库匹配是查杀已知病毒很有效的一项技术，也是杀毒引擎赖以工作的基础，国内外无数反病毒工作者为截取病毒特征码付出了巨大努力，所有特征码都需要严格的测试和比对，否则极易造成误伤。

　　而到了现在，indos视窗操作系统正当其时，病毒也开始随之进化，呈现出多样化发展的趋势，比如多形幽灵、生成器、变体机、网络蠕虫等等，简单提取特征码已经没法应付花样繁多的病毒，一种更复杂的广谱特征码就此出现了，在这种情况下，病毒分析工程师的技术和经验就成为杀毒软件表现优劣的决定性因素。

　　国内的杀毒软件厂商，主要就是公安部的kill以及kv系列软件，这些杀毒软件的规模

　　请收藏：https://m.quge2.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）