一种具有自动辨别病毒的软件的制作方法

本发明涉及一种建立方法，具体为一种具有自动辨别病毒的软件，属于软件系统应用技术领域。

背景技术：

杀毒软件：简称杀软，英文名。也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统的重要组成部分。近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词，都属一类)，是用于消除电脑病毒、特洛伊木马和恶意软件是属于一类的软件。

目前的杀毒软件不能自动辨别病毒，容易使病毒隐藏在电脑中不能做到查到病毒后，彻底清除病毒，保护自身。目前有些病毒，能够杀死杀毒软件的进程，再继续破坏，隐藏杀毒软件不能很好的使用。

技术实现要素：

本发明的目的就在于为了解决上述问题而提供一种具有自动辨别病毒的软件。

本发明通过以下技术方案来实现上述目的，一种具有自动辨别病毒的软件，包括实时监控模块和扫描磁盘模块，部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动，大部分的杀毒软件还具有防火墙功能，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库包含病毒定义的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件或者用户自定义的扫描范围内的文件做一次检查。

所述脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术，自身保护技术，避免病毒程序杀死自身进程，修复技术，对被病毒损坏的文件进行修复的技术，主动实时升级技术，最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级主动防御技术，是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的，有待改进的方面反病毒软件有待改进的方面有，更加智能识别未知病毒查到病毒后，能够彻底清除病毒保护自身，目前有些病毒，能够杀死杀毒软件的进程，再继续破坏。

所述杀毒软件将无法有效地处理日益增多的恶意程序，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时，云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

所述云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题，但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、mcafee、symantec、江民科技、panda、金山、卡卡上网安全助手等都推出了云安全解决方案，瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次，势科技云安全已经在全球建立了5大数据中心，几万部在线服务器，据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99％，借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。

与现有技术相比，本发明的有益效果是：

本发明的有益效果是：反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件做一次检查。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种具有自动辨别病毒的软件，包括实时监控模块和扫描磁盘模块，部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动，大部分的杀毒软件还具有防火墙功能，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库包含病毒定义的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件或者用户自定义的扫描范围内的文件做一次检查。

所述脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术，自身保护技术，避免病毒程序杀死自身进程，修复技术，对被病毒损坏的文件进行修复的技术，主动实时升级技术，最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级主动防御技术，是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的，有待改进的方面反病毒软件有待改进的方面有，更加智能识别未知病毒查到病毒后，能够彻底清除病毒保护自身，目前有些病毒，能够杀死杀毒软件的进程，再继续破坏。

所述杀毒软件将无法有效地处理日益增多的恶意程序，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时，云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

所述云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题，但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、mcafee、symantec、江民科技、panda、金山、卡卡上网安全助手等都推出了云安全解决方案，瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次，势科技云安全已经在全球建立了5大数据中心，几万部在线服务器，据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99％，借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。

自动辨别病毒的软件，反病毒软件的实时监控方式因软件而异，有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库的特征码相比较，以判断是否为病毒，另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断，而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件做一次检查。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。