安全产品的核心逻辑-杀毒软件

最新推荐文章于 2024-05-03 17:10:33 发布
最新推荐文章于 2024-05-03 17:10:33 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全 大数据 运维 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ducc20180301/article/details/119384945
版权

概述 

在《软件定义安全》中介绍了所有的安全产品本质上就是对安全业务的软件开发,在《安全产品的核心逻辑-防火墙》中介绍了防火墙的核心点和核心逻辑。在《安全产品的核心逻辑-IPS/IDS》中介绍ips/ids的核心内容和核心逻辑。本文接着对常用的杀毒软件做下分析。

一、杀毒软件的作用

杀毒软件(Anti-virus Software),也称反病毒软件或防毒软件,是用于消除电脑中的病毒、特洛伊木马、蠕虫等恶意软件的计算机威胁检测处理的一类软件。杀毒软件一般由扫描器、病毒库与虚拟机组成。

二、基本概念

在搞清楚杀毒软件的工作原理前,我们先要了解下一些基本概念。首先“毒”是什么?“毒”一般指的是恶意程序恶意程序主要是指以危害信息的安全等为不良意图的程序,它们一般潜伏在受害计算机系统中实施破坏,窃取信息或者不当获利。恶意代码主要分为计算机病毒,蠕虫和木马。下面,我们谈谈这三类恶意程序:

  • 什么是病毒:

病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。

  • 什么是木马:

木马是指通过特定的程序来控制另一台计算机。与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它主要向施种木马者提供打开被种主机的大门,使施种木马者可以远程操控被种主机,进而达到破坏数据,偷取数据等非法目的。

  • 什么是蠕虫病毒:

蠕虫病毒是一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上,而是独立存在的。

现在很多的恶意软件表现出的特性并不是单纯的某种特性,比如勒索病毒,它既表现出蠕虫的特性也表现出病毒的特性,所以现在大多数的病毒都是几种特征的混合体。

2.1 恶意程序的生效

最低0.47元/天 解锁文章
SECISLAND安全官
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
R0层获取ShadowSSDT函数原始地址实例
11-20
本实例由VS2008开发,在提供了一套驱动开发框架的同时,又演示了如何获取Shadow SSDT表函数原始地址的办法。 主要函数:ULONG GetShadowSSDT_Function_OriAddr(ULONG index); 原理说明: 根据特征码搜索导出函数KeAddSystemServiceTable来获取Shadow SSDT基址,以及通过ZwQuerySystemInformation()函数获取win32k.sys基址,然后解析PE定位到Shadow SSDT在win32k.sys的偏移地址,并通过进一步计算来得到Shadow SSDT表函数的原始地址。 这里只测试了三个函数:(460)NtUserMessageCall、(475)NtUserPostMessage和(502)NtUserSendInput,具体使用时可以举一反三,网上完整的源代码实例并不太多,希望可以帮到真正有需要的朋友。 系统环境: 在WinXP SP3系统 + 瑞星杀毒软件 打印输出: [ LemonInfo : Loading Shadow SSDT Original Address Driver... ] [ LemonInfo : 创建“设备”值为:0 ] [ LemonInfo : 创建“设备”成功... ] [ LemonInfo : 创建“符号链接”状态值为:0 ] [ LemonInfo : 创建“符号链接”成功... ] [ LemonInfo : 驱动加载成功... ] [ LemonInfo : 派遣函数(DispatchRoutine) IRP 开始... ] [ LemonInfo : 派遣函数(DispatchRoutine) IRP Enter IRP_MJ_DEVICE_CONTROL... ] [ LemonInfo : 获取ShadowSSDT表 (460)NtUserMessageCall 函数的“当前地址”为:0xB83ECFC4,“起源地址”为:0xBF80EE6B ] [ LemonInfo : 获取ShadowSSDT表 (475)NtUserPostMessage 函数的“当前地址”为:0xB83ECFA3,“起源地址”为:0xBF8089B4 ] [ LemonInfo : 获取ShadowSSDT表 (502)NtUserSendInput 函数的“当前地址”为:0xBF8C31E7,“起源地址”为:0xBF8C31E7 ] [ LemonInfo : 派遣函数(DispatchRoutine) IRP_MJ_DEVICE_CONTROL 成功执行... ] [ LemonInfo : 派遣函数(DispatchRoutine) IRP 结束... ] [ LemonInfo : UnLoading Shadow SSDT Original Address Driver... ] [ LemonInfo : 删除“符号链接”成功... ] [ LemonInfo : 删除“设备”成功... ] [ LemonInfo : 驱动卸载成功... ]
基于qt的特征码的杀毒软件
07-06
【基于Qt的特征码杀毒软件】是一种使用Qt框架开发的简易杀毒程序,它借鉴了360安全卫士的设计理念,集成了动态按钮功能,允许用户自定义关键功能并将其与Qt的信号和槽机制相结合。在这个项目中,我们将深入探讨Qt...
windows编程简介
cw312644167的博客
05-05 739
在操作系统没有出来之前.我们写的程序是直接和硬件打交道的,这个阶段的程序通用性是非常差的.. 它可能只能在一台电脑或者一类电脑上面运行.因为每台电脑的硬件情况都有可能不同. 在windows出来之后,程序的通用性得到了大大的提升.windows操作系统将硬件软件隔离..我们所写的程序不用在关注硬件是怎么样的.我们所写的软件调用OS的API,再通过该API来操作硬件windows经过三十多年的发
普通用户用哪款电脑杀毒软件最好?
小白电脑技术的博客
01-04 790
原来安装多个杀毒软件的Windows会发生这样的事情……
远程控制被控端与杀毒软件的博弈
最新发布
a1013770350的博客
05-03 1624
1、启动PowerSploit的方法:开始/搜索程序和文件(输入:PowerShell,选择Windows PowerShell)注意:程序被注入后,可能会出现工作异常的情况,所以不要注入到系统进程里,否则会引起程序崩溃。记事本是否已经崩溃?注:每深入一次分解,分解小文件的大小要逐级降低,如改为:-interval 1000、-interval 100。7、这次生成的是64位的攻击载荷,对64位的进程有效,那么对32位的进程有否有效?(3)对报毒的文件重复上述分解、查毒过程,直到找到特征码所在的位置。
推荐给你这几款安全软件
Kjaenas的博客
06-28 222
如果您想要保护您的电脑不受病毒和恶意软件的侵害,那么您需要一个好的安全软件。Avast Free Antivirus 是一款免费的杀毒软件,它可以帮助用户保护他们的电脑免受病毒、恶意软件和网络攻击等威胁。该软件会自动扫描您的电脑并检测可疑的文件和活动,从而保护您的电脑免受威胁。具有强大的杀毒能力,可以对计算机中的病毒、木马、恶意软件等进行实时监测和拦截,保证用户的计算机安全。的防火墙功能可以对网络流量进行实时监控和管理,阻止黑客入侵,保护用户的网络安全。大家想知道安全软件有哪些吗?
目前世界上15款优秀杀毒软件
记得忘记@博客
11-30 9005
1.卡巴基斯Kaspersky Anti-Virus(AVP) Personal Kaspersky Anti-Virus Personal 5.0.121 注册版,04月18日发布,卡巴斯基反病毒单机版是个人用户的首选反病毒产品,时刻监控一切病毒可能入侵的途径,产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术。界面简单、自动化程度高,
Anti-virus杀毒软件源码
08-07
本文将以"Anti-virus杀毒软件源码"为主题,结合压缩包中的文件名称,探讨杀毒软件核心组成部分以及相关的安全机制。 首先,从文件名可以看出,这是一个基于C++编写的杀毒软件项目。如`KillVirus.cpp`、`StdAfx....
BAT批处理脚本-瑞星杀毒软件2008批处理版.zip
12-22
批处理脚本的核心在于.bat文件,这里的“瑞星杀毒软件2008批处理版.bat”即是这样的脚本,用于自动运行和控制瑞星杀毒软件2008的特定功能。这可能是为了批量扫描、升级病毒库、清理病毒或设置软件选项等。批处理脚本...
xiaohongsan.rar_vb写杀毒软件源代码_xiaohongs_杀毒软件
09-23
标题中的“xiaohongsan.rar_vb写杀毒软件源代码_xiaohongs_杀毒软件”揭示了这个压缩包包含的内容,主要是VB...通过学习,不仅可以掌握编程技能,还能了解到杀毒软件核心技术,为自己的信息安全实践打下坚实基础。
自制杀毒软件C++源码
07-23
这个项目旨在帮助用户理解杀毒软件的基本原理,并提供一个实践平台,让开发者能够深入学习网络安全与病毒检测技术。通过分析和研究这些源代码,我们可以了解到杀毒软件核心组成部分,包括扫描引擎、特征码匹配、...
超级杀毒软件
11-07
超级杀毒 强制结束进程 珍藏 对于赖皮进程可以强制杀掉 记得不懂的别乱删除 小心系统 这是快刀 太棒了 分享给大家
免费杀毒软件
04-02
免费的绿色杀毒软件,非常管用,免费的绿色杀毒软件,非常管用,我亲自测试的,
windows驱动快速入门
05-16 1579
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 NT驱动框架 《Windows 内核情景分析》.(毛德操) 前置知识 R3和R0 的由来 Intel的x86处理器是通过Ring级别来进行访问控制的,级别共分4层,从Ring0到Ring3(后面简称R0、R1、R2、R3)。R0层拥有最高的权限,R3层拥有最低的权限。按照Intel原有的构想,应用程序工作在R3层,只能访问R3层的数据;操作系统工作在R0层,可以访问所有层的数据;而其他驱动程序位于R1、R2层..
i春秋-安全产品原理
hkk1151043545的博客
10-29 113
第1章:防火墙(FW) 课时1:防火墙的工作原理 已看完 24分钟 课时2:防火墙应用与发展趋势 已看完 28分钟 第2章:入侵检测系统(IDS) 课时1:入侵检测技术就是抓黑客的 已看完 35分钟 课时2:入侵与检测是永远的“矛与盾” 已看完 35分钟 第3章:网闸的原理与技术发展 课时1:网闸一词的由来 已看完 16分钟 课时2:网闸实现的原理及功能 已看完 17分钟 课时3:未来网闸的发展趋势 已看完 ...
杀毒软件工作原理
akm666的博客
07-01 2363
杀毒软件的基本工作理是:杀毒软件的设计者分析各种病毒程序,从中提取特 征代码形成病毒特征数据库,作为直找病毒的依据。用户安装杀毒软件后 可以对计算机系统中的内存和磁盘进行扫描,对系统中的文件逐一与病毒 特征代码进行比较,从而发现并清除感染病毒的文件,由于病毒不断变化 和更新,杀毒软件的病毒特征数据库也需及时更新和升级。 ...
现在还有必要安装第三方杀毒软件吗?
热门推荐
carlzj的专栏
04-02 1万+
(本文全为笔者个人见解) 电脑病毒,伴随着电脑的诞生而来,从电脑出生开始,一直到现在,都是一个安全话题。更何况如今的互联网日益发达,互联网安全更是不容忽视。 但是曾几何时起,各式各样的第三方杀毒软件好像渐渐的从大众的眼里消失了,取而代之的是电脑管家,电脑卫士之类的软件。用户用的呢,大多也从当年的付费杀毒软件,变成了如今到处可见的免费电脑管家。 回想起当初第一次接触正宗的杀毒软件——为啥说是正...
基于安卓的安全卫士大学论文.doc
06-28
5. **手机安全卫士功能**:应用包括手机防盗、通讯卫士、软件管理、进程管理、流量统计、手机杀毒、系统优化、高级工具和设置中心等多个模块,全方位保障用户设备的安全和性能。 6. **功能实现与测试**:经过反复...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值