防御计算机有哪些方法（计算机防御系统是什么）

大家好，小知来为大家解答以上问题。防御计算机有哪些方法，计算机防御系统是什么这个很多人还不知道，现在让我们一起来看看吧！

解答：

1、 计算机防御系统一般由防火墙和杀毒软件组成。防火墙主要负责过滤异常数据保护电脑，而杀毒软件运行在电脑应用程序的底层，监控整个电脑的运行，可以发现并清除包括网络病毒在内的各种病毒。

2、 计算机病毒可以在网络和计算机之间自由传播。如果说它们是攻击破坏网络和计算机的“矛”，那么防火墙和杀毒软件组成的防御体系就是“盾”。

3、 “防火墙”是一个很形象的名字。可以是硬件设备，也可以是软件程序，主要用于隔离。防火墙——没有查杀病毒的功能，但是可以监控上网软件和网络流量，过滤异常数据。还可以设置哪些程序可以访问网络，开启或关闭某些网络服务——防火墙的存在阻止了病毒直接接触计算机系统，是局域网或计算机的“墙”。此外，如果电脑感染了病毒，防火墙还可以进行网络异常报警，为查找病毒提供线索，一些新型防火墙还集成了一定的反病毒技术。

4、 但是，杀毒的主要任务是杀毒软件。它运行在计算机应用程序的底层，监控整个计算机的运行，可以发现和消除包括网络病毒在内的各种病毒。“反病毒引擎”是反病毒软件的核心，是负责识别软件中病毒或“疑似病毒”的程序。它具有清除病毒的能力，决定了整个软件的效率。

5、 反病毒引擎应该与另一个模块“病毒库”交互以识别病毒。病毒签名(一种病毒程序)包含在早期的杀毒引擎中，杀毒引擎通过比较文件中的签名来判断是否感染了病毒。但随着病毒种类的增多，反病毒引擎过于“臃肿”，降低了程序效率。现在病毒代码特征和行为特征往往以特殊格式存储在单独的病毒库中，供杀毒引擎调用。病毒库应经常更新，以包含最新的病毒。换句话说，病毒库里没有的东西，杀毒软件是无法识别和查杀的，属于“被动防御”。2006年10月至2007年2月，一种名为“熊猫烧香”的病毒感染并破坏了数千台电脑。为了避免被杀毒软件查杀，病毒作者对“熊猫烧香”病毒程序进行了多次升级，已经编写并传播了上百种“熊猫烧香”病毒。病毒编写者甚至在病毒中留言，公开挑战反病毒社区，这让传统的反病毒策略一时“捉襟见肘”。

6、 当时已经出现了基于主动防御技术的新一代发动机，追求的是“智能主动拦截能力”。主动防御技术通过分析某个程序的行为是否具有病毒特征，主动拦截可疑行为。软件的智能化程度越高，分析和拦截病毒行为的准确率就越高，可以有效防止未知病毒的攻击行为。而主动防御技术有时只能阻止病毒行为，使其长期处于休眠状态，无法彻底消灭病毒，所以还是要结合传统的反病毒技术。

7、 如果杀毒软件想杀死病毒，它必须比病毒更强大。该引擎为了检测电脑不断变化的数据，将自身注入系统进程，与木马病毒如出一辙。为了追捕已经潜入系统深处的驱动级病毒，只能将一部分程序伪装成驱动程序，从而深入系统内核。反病毒引擎的“文件监控”就像文件“寄生病毒”，只不过前者驻留在内存中，扫描每一个打开的文件是否有病毒，而后者则在伺机“感染”每一个打开的文件。如果杀毒软件没有病毒“恶意”，不仅杀不了病毒，最后还会被关机甚至销毁。比如2010年出现的“新型机器狗木马”，可以深入“研究”杀毒软件的主动防御原理，使用类似于正常软件的驱动技术，一次就可以切断40多种杀毒软件。

8、 所以，即使电脑上安装了防火墙和杀毒软件，也只是降低了病毒感染的概率。在使用电脑的时候，还是要注意安全，同时也要注意电脑的异常情况，比如硬盘灯持续闪烁，不明原因导致电脑速度变慢。

本文到此结束，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！