为了弄明白这个问题,我用400分问了两个问题,两个相同的问题,是关于杀软在同一个OS中为何不能相互兼容。
最后都收到了很好的答案。
http://zhidao.baidu.com/question/27848781.htmlhttp://zhidao.baidu.com/question/27848452.html~
@一个比较艺术的答案是:我们一致认为,一个国家如果有两个警察局的话,我们到底有听谁的?岂不
天下大乱。 我个人很喜欢这个比喻,恰到点子上。
~
@一个比较专业的答案是:杀软的程序已经深入到驱动的层次上了,有着有着其他软件无法比拟的超级
权限,无疑这里蕴含着巨大的风险。会引起底层Hook冲突,和相关高级服务的冲突。
一个杀软的大脑不会允许另一个程序具有此种超级权限,他会被视
为病毒而被杀掉,可想,二种杀软,会出现你杀我,我杀你的混乱局面,导致死机崩溃。其次在系统资
源的角度上也不可能做到这一点。因为这无疑是一条铁轨跑两辆火车。
~
遗留了一个问题,就是有些可以共存的杀软之间又有着什么神秘或者暧昧的关系,而没有出现互杀的局
面呢?
~
~
杀毒引擎是决定一款杀毒软件技术是否成熟可靠的关键,什么是杀毒引擎呢?简言之,它就是一套判断特定程序行为是否为病毒程序或可疑程序的技术机制,引擎不仅需要具备判断病毒的能力,还必须拥有足够的病毒清理技术和环境恢复技术,如果一款杀毒产品能查出病毒但是却无法清除、或者无法将被病毒破坏的系统环境成功恢复,那它也只能是鸡肋。为了达到查杀病毒的目的,杀毒引擎自身要实施的行为就要比病毒还病毒,例如,@@@@请楼主注意这一句——————
(为了及时获得环境变动的监控数据,一些杀毒引擎采用DLL的钩子技术将自身注入系统进程中,这一行为和DLL木马无异;而为了成功拦截查杀驱动级别木马Rootkit,杀毒引擎更需要将自身的一部分作为驱动形式运行,以便进入系统内核领域)
……说到这里,一些计算机配置较低的用户应该能明白,为什么自己安装杀毒软件后计算机速度明显变慢了,这多半是因为杀毒软件的“文件监控”等功能导致的,因为这一功能的实现原理就如文件型病毒的寄生过程一样,只不过文件型病毒是守候在内存中伺机感染每一个打开的文件,而“文件监控”功能是时刻驻守在内存里检查每一个打开的文件是否存在病毒,两者导致的后果都是程序载入内存的时间增加,在低配置的计算机表现得比较明显罢了。
~
由于以上提到的原因,杀毒软件是会不可避免的对用户计算机运行速度造成一定影响的,但是为了安全,大部分用户只能牺牲一点工作效率来换取安全了,那么,杀毒引擎的具体实现过程又是如何呢?
~
~
且来我的空间来对其窥探一番。具体的因为字数太多,被系统屏蔽掉了。