컴퓨터 바이러스 백신 기술 및 새로운 기능
안티바이러스란 바이러스가 바이러스 백신 소프트웨어의 탐지를 피할 수 있도록 치료하는 기술을 말합니다. 일반적으로 바이러스 작성자의 손에서 바이러스가 확산되기 전에는 바이러스 자체에 바이러스 백신이 없습니다. "바이러스는 바이러스 백신 소프트웨어보다 최신이므로 바이러스 백신 소프트웨어가 인식할 수 없습니다." 전혀 바이러스와 다름없다." 그러나 바이러스가 확산된 후 일부 사용자는 중독되어 백신 소프트웨어 회사에 신고했다. 신고 이유는 보안회사의 관심을 끌 것이며 바이러스에 서명이 포함되어 있을 것이다. 데이터베이스에 저장되고 바이러스는 바이러스 백신 소프트웨어에 의해 인식됩니다.
바이러스 제작자는 조립 지침을 사용하거나 문서를 패키징하는 등 바이러스를 다시 보호함으로써 바이러스 백신 소프트웨어의 바이러스 서명 라이브러리를 쉽게 회피하고 바이러스 백신 소프트웨어의 탐지를 피할 수 있습니다.
미국의 Norton Antivirus, McAfee, PC-cillin, 러시아의 Kaspersky Anti-Virus, 슬로바키아의 NOD32 등의 제품은 국제적으로 좋은 평가를 받고 있지만 현재는 바이러스 백신 및 쉘 검사 기능이 제한되어 있습니다. 전체 바이러스 데이터베이스의 수는 약 수십만 개에 불과합니다.
자기 재생은 최근 몇 년 동안 바이러스의 또 다른 새로운 기능입니다. 바이러스는 인터넷을 통해 변종으로 업데이트되어 바이러스가 없는 최신 버전을 얻고 사용자의 감염된 컴퓨터에서 계속 실행될 수 있습니다. 예를 들어 Panda Burning Incense Virus의 작성자는 바이러스를 업데이트하기 위해 "바이러스 업그레이드 서버"를 만들었습니다. 가장 부지런한 기간 동안 하루에 8번 업그레이드되었는데, 이는 일부 바이러스 백신 소프트웨어의 바이러스 데이터베이스 업데이트 속도보다 빨라서 바이러스 백신 소프트웨어가 바이러스를 인식할 수 없습니다.
자기 회피 및 자체 업데이트 외에도 많은 바이러스에는 "천적" 바이러스 백신 소프트웨어 및 방화벽 제품 바이러스 백신 소프트웨어에 맞서 싸울 수 있는 새로운 기능도 있습니다. 실행되면 바이러스는 바이러스 자체의 드라이버 수준 루트킷 보호와 같은 컴퓨터에 설치된 바이러스 백신 소프트웨어 및 방화벽 제품을 자동으로 탐지하고 바이러스 백신 소프트웨어 프로세스를 종료할 수 있습니다. 주류 안티 바이러스 소프트웨어의 "능동 방어"와 소프트웨어 및 하드웨어 복구에 침투하여 자동으로 시스템 시간을 수정하는 로봇견을 사용하여 일부 안티 바이러스 소프트웨어 제조업체의 정품 인증이 무효화되어 안티 바이러스가 작동하지 않게 됩니다. 소프트웨어가 유효하지 않아 바이러스가 더 잘 살아남을 수 있습니다.
안티바이러스 기술의 확산은 동일한 프로토타입 바이러스가 이론적으로 거의 무한한 변종을 파생할 수 있게 하여 시그니처 기술에 의존하여 탐지하는 바이러스 백신 소프트웨어에 큰 문제를 야기합니다. 최근 몇 년 동안 국제 안티 바이러스 업계에서는 서명에 대한 과도한 의존으로 인해 발생하는 불리한 상황을 반전시키기 위해 일반적으로 다양한 미래 지향적인 기술 연구를 수행해 왔습니다. 현재 가장 대표적인 제품으로는 NOD32, Dr.Web 제조사가 대표하는 가상머신 기술 기반의 휴리스틱 스캐닝 소프트웨어, 행동분석 기술 기반의 능동방어 소프트웨어, 중국 등 제조사가 대표하는 마이크로포인트 능동방어 소프트웨어 등이 있다.