抗病毒凈化器殺毒原理是什麼

『壹』 殺毒靠什麼原理

殺毒基本兩大方法：特徵碼；虛擬機。
特徵碼就是說，病毒程序一般都有實現破壞功能的特徵，優點的只要此類病毒的特徵碼記錄在案，很容易查殺，缺點是應付新的病毒比較無奈。
虛擬機技術是在系統中單獨劃分出一部分虛擬系統運用，將可疑的程序放置在此虛擬機內運行，如果有視作為破壞性的後果，此程序被認為是病毒。優點是能查殺未知病毒，缺點是消耗系統資源比較嚴重。

『貳』 殺毒原理

病毒檢測的方法

在與病毒的對抗中，及早發現病毒很重要。早發現，早處置，可以減少損失。檢測病毒方法有：特徵代碼法、校驗和法、行為監測法、軟體模擬法

這些方法依據的原理不同，實現時所需開銷不同，檢測范圍不同，各有所長。

特徵代碼法

特徵代碼法被早期應用於SCAN、CPAV等著名病毒檢測工具中。國外專家認為特徵代碼法是檢測已知病毒的最簡單、開銷最小的方法。

特徵代碼法的實現步驟如下：

採集已知病毒樣本，病毒如果既感染COM文件，又感染EXE文件，對這種病毒要同時採集COM型病毒樣本和EXE型病毒樣本。

在病毒樣本中，抽取特徵代碼。依據如下原則：

抽取的代碼比較特殊，不大可能與普通正常程序代碼吻合。抽取的代碼要有適當長度，一方面維持特徵代碼的唯一性，另一方面又不要有太大的空間與時間的開銷。如果一種病毒的特徵代碼增長一位元組，要檢測3000種病毒，增加的空間就是3000位元組。在保持唯一性的前提下，盡量使特徵代碼長度短些，以減少空間與時間開銷。

在既感染COM文件又感染EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。將特徵代碼納入病毒資料庫。

打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒資料庫中的病毒特徵代碼。如果發現病毒特徵代碼，由於特徵代碼與病毒一一對應，便可以斷定，被查文件中患有何種病毒。

採用病毒特徵代碼法的檢測工具，面對不斷出現的新病毒，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實用價值。病毒特徵代碼法對從未見過的新病毒，自然無法知道其特徵代碼，因而無法去檢測這些新病毒。

特徵代碼法的優點是：檢測准確快速、可識別病毒的名稱、誤報警率低、依據檢測結果，可做解毒處理。其缺點是：不能檢測未知病毒、搜集已知病毒的特徵代碼，費用開銷大、在網路上效率低（在網路伺服器上，因長時間檢索會使整個網路性能變壞）。

其特點：

A.速度慢。隨著病毒種類的增多，檢索時間變長。如果檢索5000種病毒，必須對5000個病毒特徵代碼逐一檢查。如果病毒種數再增加，檢病毒的時間開銷就變得十分可觀。此類工具檢測的高速性，將變得日益困難。

B.誤報警率低。

非C.不能檢查多形性病毒。特徵代碼法是不可能檢測多態性病毒的。國外專家認為多態性病毒是病毒特徵代碼法的索命者。

D.不能對付隱蔽性病毒。隱蔽性病毒如果先進駐內存，後運行病毒檢測工具，隱蔽性病毒能先於檢測工具，將被查文件中的病毒代碼剝去，檢測工具的確是在檢查一個虛假的「好文件」，而不能報警，被隱蔽性病毒所蒙騙。

校驗和法

將正常文件的內容，計算其校驗和，將該校驗和寫入文件中或寫入別的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現在內容算出的校驗和與原來保存的校驗和是否一致，因而可以發現文件是否感染，這種方法叫校驗和法，它既可發現已知病毒又可發現未知病毒。在SCAN和CPAV工具的後期版本中除了病毒特徵代碼法之外，還納入校驗和法，以提高其檢測能力。

這種方法既能發現已知病毒，也能發現未知病毒，但是，它不能識別病毒類，不能報出病毒名稱。由於病毒感染並非文件內容改變的唯一的非他性原因，文件內容的改變有可能是正常程序引起的，所以校驗和法常常誤報警。而且此種方法也會影響文件的運行速度。

病毒感染的確會引起文件內容變化，但是校驗和法對文件內容的變化太敏感，又不能區分正常程序引起的變動，而頻繁報警。用監視文件的校驗和來檢測病毒，不是最好的方法。

這種方法遇到下述情況：已有軟體版更新、變更口令、修改運行參數、校驗和法都會誤報警。

校驗和法對隱蔽性病毒無效。隱蔽性病毒進駐內存後，會自動剝去染毒程序中的病毒代碼，使校驗和法受騙，對一個有毒文件算出正常校驗和。

運用校驗和法查病毒採用三種方式：

①在檢測病毒工具中納入校驗和法，對被查的對象文件計算其正常狀態的校驗和，將校驗和值寫入被查文件中或檢測工具中，而後進行比較。

②在應用程序中，放入校驗和法自我檢查功能，將文件正常狀態的校驗和寫入文件本身中，每當應用程序啟動時，比較現行校驗和與原校驗和值。實現應用程序的自檢測。

③將校驗和檢查程序常駐內存，每當應用程序開始運行時，自動比較檢查應用程序內部或別的文件中預先保存的校驗和。

校驗和法的優點是：方法簡單能發現未知病毒、被查文件的細微變化也能發現。其缺點是：發布通行記錄正常態的校驗和、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。

行為監測法

利用病毒的特有行為特徵性來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監視其行為，如果發現了病毒行為，立即報警。

這些做為監測病毒的行為特徵如下：

A.佔有INT 13H

所有的引導型病毒，都攻擊Boot扇區或主引導扇區。系統啟動時，當Boot扇區或主引導扇區獲得執行權時，系統剛剛開工。一般引導型病毒都會佔用INT 13H功能，因為其他系統功能未設置好，無法利用。引導型病毒占據INT 13H功能，在其中放置病毒所需的代碼。

B.改DOS系統為數據區的內存總量

病毒常駐內存後，為了防止DOS系統將其覆蓋，必須修改系統內存總量。

C.對COM、EXE文件做寫入動作

病毒要感染，必須寫COM、EXE文件。

D.病毒程序與宿主程序的切換

染毒程序運行中，先運行病毒，而後執行宿主程序。在兩者切換時，有許多特徵行為。

行為監測法的長處：可發現未知病毒、可相當准確地預報未知的多數病毒。行為監測法的短處：可能誤報警、不能識別病毒名稱、實現時有一定難度。

軟體模擬法

多態性病毒每次感染都變化其病毒密碼，對付這種病毒，特徵代碼法失效。因為多態性病毒代碼實施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也無法找出相同的可能做為特徵的穩定代碼。雖然行為檢測法可以檢測多態性病毒，但是在檢測出病毒後，因為不知病毒的種類，難於做消毒處理。

計算機病毒的防治策略

計算機病毒的防治要從防毒、查毒、解毒三方面來進行；系統對於計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。

「防毒」是指根據系統特性，採取相應的系統安全措施預防病毒侵入計算機。「查毒」是指對於確定的環境，能夠准確地報出病毒名稱，該環境包括，內存、文件、引導區（含主導區）、網路等。「解毒」是指根據不同類型病毒對感染對象的修改，並按照病毒的感染特性所進行的恢復。該恢復過程不能破壞未被病毒修改的內容。感染對象包括：內存、引導區（含主引導區）、可執行文件、文檔文件、網路等。

防毒能力是指預防病毒侵入計算機系統的能力。通過採取防毒措施，應可以准確地、實時地監測預警經由光碟、軟盤、硬碟不同目錄之間、區域網、網際網路（包括FTP方式、E-MAIL、HTTP方式）或其它形式的文件下載等多種方式進行的傳輸；能夠在病毒侵入系統是發出警報，記錄攜帶病毒的文件，即時清除其中的病毒；對網路而言，能夠向網路管理員發送關於病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。

查毒能力是指發現和追蹤病毒來源的能力。通過查毒應該能准確地發現計算機系統是否感染有病毒，並准確查找出病毒的來源，並能給出統計報告；查解病毒的能力應由查毒率和誤報率來評判。

解毒能力是指從感染對象中清除病毒，恢復被病毒感染前的原始信息的能力；解毒能力應用解毒率來評判。

『叄』 耐奧金車載空氣凈化器的殺毒原理是什麼

耐奧金車載空氣凈化器採用的AOP-KF固體鹼凈化材料具有強氧化性，強氧化作用使病毒衣殼及細菌細胞膜上蛋白質中的氨基酸氧化分解，破壞酶系統，達到抑制其生存並將其滅殺的目的。

『肆』 殺毒軟體的殺毒原理是什麼

現在有很多各種類型的殺毒軟體，從以前收費的，到現在大部分免費的，但是大部分人不了解其內部殺毒原理。下面對殺毒軟體的工作原理作詳細介紹。

一、殺毒軟體原理基礎

一個殺毒軟體的構造的復雜程度要遠遠高於木馬或病毒，所以其原理也比較復雜。而且鑒於現在木馬病毒越來越向系統底層發展，殺毒軟體的編譯技術也在不斷向系統底層靠近。

例如現在的「主動防禦」技術，就是應用RING0層的編譯技巧。這里簡單介紹一下基本構成。

一個殺毒軟體一般由掃描器、病毒庫與虛擬機組成，並由主程序將其結為一體，如圖1

掃描器是殺毒軟體的核心，用於發現病毒，一個殺毒軟體的殺毒效果好壞就直接取決於它的掃描器編譯技術與演算法是否先進，而且殺毒軟體不同的功能往往對應著不同的掃描器，也就是說，大多數殺毒軟體都是由多個掃描器組成的。

而病毒庫存儲的特徵碼形式則取決於掃描器採用哪種掃描技術。它裡面存儲著很多病毒所具有的獨一無二的特徵字元，稱之為「特徵碼」。特徵碼總的分來只有兩個，文件特徵碼與內存特徵碼。文件特徵碼存在於一些未執行的文件里，例如EXE文件、RMVB文件、jpg文件甚至是txt文件中都有可能存在文件特徵碼，也都有可能被查殺。而內存特徵碼僅僅存在於內存中已運行的應用程序。而虛擬機則是最近引進的概念，它可以使病毒在一個由殺毒軟體構建的虛擬環境中執行，與現實的CPU、硬碟等完全隔離，從而可以更加深入的檢測文件的安全性。

簡單的說，殺毒軟體的原理就是匹配特徵碼。

當掃描得到一個文件時，殺毒軟體會檢測這個文件里是否包含病毒庫里所包含的特徵碼，如果有，則報毒病查殺，如果沒有，縱然這個文件確實是一個病毒，它也會把它當作正常文件來看待。

二、基於文件掃描的殺毒技術

基於文件的殺毒技術可以分為「第一代掃描技術」、「第二代掃描技術」與「演算法掃描」這三種方法，對於免殺愛好者來說，要對每一種方法爛熟於心，才能成為高手!但做為一個初學者來說了解一下即可。

這里介紹一下其中兩種種方法，詳細的技術原理如果各位得這有興趣的話可以自行研究。

1、通配符掃描技術

通配符掃描技術屬於是第一代掃描技術的一個分支，對於「通配符」，可以理解為具有一定意義的符號，例如DOS命令里的*號就是任意長度的任意字元的意思，而且通配符在不同的領域也里可以代表不同的意思。

現在殺毒軟體中簡單的掃描器常常支持通配符，因為鑒於字元串掃描技術的執行速度與特徵碼長度限制等問題，使得其逐漸退出歷史舞台，取而代之的是通配符掃描技術，通配符掃描技術以同樣簡單的原理與技術卻實現了更為強大的功能。

掃描器中的通配符一般用於跳過某些位元組或位元組范圍，以至於現在有些掃描器還支持正則表達式!

下面通過一個例子來講解通配符掃描技術的原理。

例如病毒庫中有這樣一段特徵碼：0400
B801 020E 07BB ??02 %3 33C9 8BD1
419C上面的特徵碼可以解釋為：

1、嘗試匹配04，如果找到則繼續，否則跳出。

2、嘗試上一匹配目標後匹配00，如果找到則繼續，否則跳出。

3、嘗試上一匹配目標後匹配B8，如果找到則繼續，否則跳出。

4、嘗試上一匹配目標後匹配01，如果找到則繼續，否則跳出。

5、嘗試上一匹配目標後匹配02，如果找到則繼續，否則跳出。

6、嘗試上一匹配目標後匹配0E，如果找到則繼續，否則跳出。

7、嘗試上一匹配目標後匹配07，如果找到則繼續，否則跳出。

8、嘗試上一匹配目標後匹配BB，如果找到則繼續，否則跳出。

9、忽略此位元組。

10、嘗試上一匹配目標後匹配02，如果找到則繼續，否則跳出。

11、在接下來的3個位置(位元組)中嘗試匹配33，如果找到則繼續，否則跳出。

12、嘗試上一匹配目標後匹配C9，如果找到則繼續，否則跳出。

13、嘗試上一匹配目標後匹配8B，如果找到則繼續，否則跳出。

14、嘗試上一匹配目標後匹配D1，如果找到則繼續，否則跳出。

15、嘗試上一匹配目標後匹配41，如果找到則繼續，否則跳出。

16、嘗試上一匹配目標後匹配9C，如果找到則繼續，否則跳出。

這種掃描技術通常支持半位元組匹配，這樣可以更精確地匹配特徵碼，一些早期的加密病毒用這種方法都比較容易檢測出來。

其實現在的一些特徵碼仍然在使用類似此種方法的特徵碼表達技術，因此掌握這些知識會對以後的免殺有所幫助，同樣可以使在定位特徵碼時更加了解自己正在做什麼，以及做的是否正確等等，這非常重要。

2、智能掃描

智能掃描屬於第二代掃描技術的一個分支，這種方法是在一種病毒變異工具包出現之後提出的。智能掃描法會忽略檢測文件中象NOP這樣的無意義指令。而對於文本格式的腳本病毒或宏病毒，則可以替換掉多餘的例如空格、換行符或製表符等空白字元，這一切替換動作在掃描緩沖區就會執行，從而大大提高了掃描器的檢測能力。

3、近似精確識別法

近似精確識別法同樣是屬於第二代掃描技術的一個分支，但是相比起來應用的更為廣泛，這種掃描技術包含了兩種方式與若干種方法，在這里不可能一一介紹，下面將主要介紹兩種方法的代表。

方法一：多套特徵碼

該方法採用兩個或更多個字元串集來檢測每個病毒，如果掃描器檢測到其中一個特徵符合，那麼就會警告發現變種，但並不會執行下一步操作(例如清除病毒體或刪除文件)。如果多個特徵碼全部符合，則報警發現病毒，並執行下一步操作。

方法二：效驗和

對於校驗和，也許有些朋友會想到文件校驗和比對的方法，這個方法的思路是將每一個無毒的文件生成一個校驗和，等待下次掃描時在進行簡單的校驗和比對即可，如果校驗和有所變化，在進行進一步的掃描，這樣有利於提升掃描器的效率，但是嚴格地說，這並不算是掃描技術。

效驗和掃描技術利用的最為到位的就是比較出名的KAV(卡巴斯基)了，它的第二代掃描器就採用了密碼效驗和技術，並且沒有使用任何搜索字元串技術。關於效驗和是一個復雜的概念，簡單的說就是通過對病毒中的某一段代碼的計算，從而得出一個值(例如123XY4)，與MD5加密有些相似，當然這樣說不完全正確。

但KAV採用的是一種由卡巴斯基發明的一種叫做密碼效驗和的特殊演算法，這種演算法通常會產生兩個值。而且病毒庫的查詢採用了特徵碼分類思想，例如掃描EXE文件時只調用與EXE文件有關的病毒庫，而根據EXE文件的位置不同(例如文件頭、入口點)又分為不同的子庫，這樣有利於提高掃描速度。

三、由此得出的一些經驗

首先應該明白第一個例子介紹的通配符「0400 B801 020E 07BB ??02 %3 33C9 8BD1
419C」代表的肯定不是一個位元組。

也就是說，殺毒軟體廠商定位的特徵一般都是數十位元組，所以定位特徵碼時就要避免定位過於精確，一般保證在10位元組以內就足夠了!因為如果特徵碼定位的過於精確，會為以後的修改操作帶來很大不必要的麻煩。可以簡單的想一下，是修改一個位元組的方法多，還是修改10位元組的方法多?

而由智能掃描也可以得出一個結論，就是不要將殺毒軟體想的太傻，例如屬於智能掃描的一個分支——啟發式掃描，它會將一些異常改動計算到可能性的「權值」里，如果一個文件的可疑改動過多，就會導致報毒，這樣之前所做的一些工作就起到了相反的作用，是典型的畫蛇添足。

所以，修改木馬文件時也要掌握一個度的問題，不要修改的過多，但還要保證自己的木馬免殺時間夠長，這就要明白那些更改會被歸為可疑修改，而那些則不會。

『伍』 殺毒軟體殺毒的原理是什麼

殺毒軟體殺毒的原理有很多，應用最廣泛的是特徵碼法，根據從病毒體中提取的病毒特徵碼，逐個與程序文件比較。特徵碼是反病毒公司在分析病毒時，確定的只有該病毒才可能會有的一系列二進制串，由這些特徵可以與其它病毒或正常程序區別開來。

殺毒軟體本身就可以裝N台機子。但在升級上面就會出現問題了，比如金山的是收費升級，江民不知道（很久沒用了垃圾），瑞星是靠一個ID號一個版本只能升級多少次（瑞星正常來說，每更新一個版本是可以提供升級三次）。

『陸』 空氣凈化器的原理是什麼

目前
空氣凈化器
原理主要分為三大類
目前，市面上一般的空氣凈化器只能除塵、除油煙和異味;稍微好一點的能夠殺滅細菌和病毒;高級別的凈化器能夠消除裝修所引起的甲醛、TVOC等
化學污染
。
為了更好的
讓大家了解目前市場上的空氣凈化器，我們先對空氣凈化器的工作原理進行分類。
盡管市場上空氣凈化器的名稱、種類、功能不盡相同。但追根溯源，從空氣凈化器的工作原理來看，主要有三種：被動式凈化類(濾網凈化類)、主動凈化類(無濾網型)和雙重凈化類(主動凈化+被動凈化)。
第一大類：被動式凈化類(濾網凈化類)
被動式空氣凈化器的主要原理是：用風機將空氣抽入機器，通過內置的濾網過濾空氣，主要能夠起到過濾粉塵、異味、
有毒氣體
和殺滅部分細菌的作用。濾網又分：
集塵
濾網、去甲醛濾網、除臭濾網、HEPA濾網等。其中，成本比較高的就是HEPA濾網，它過濾
顆粒物
的效果非常明顯，而且能起到分解有毒氣體和殺菌作用，能抑制空氣
二次污染
。
這類產品的風機以及濾網的質量決定了空氣凈化的效果，機器放置的位置以及室內的布局也會影響凈化效果。
第二大類：主動凈化類(無濾網型)
主動式的空氣凈化器的原理與被動式空氣凈化原理的根本區別就在於，主動式的空氣凈化器擺脫了風機與濾網的限制，不是被動的等待室內空氣被抽入凈化器內進行過濾凈化，而是有效、主動的向空氣中釋放凈化滅菌因子，通過空氣會擴散的特點，到達室內的各個角落對空氣進行無死角凈化。
目前市場上凈化滅菌因子的技術主要有
銀離子
技術、負離子技術、
低溫等離子
技術、
光觸媒技術
和
凈離子群
離子技術等。
第三大類：雙重凈化類(主動凈化+被動凈化)這種凈化器其實就是將被動式凈化的技術與主動凈化類的技術進行結合。
推薦Nocenbeger諾森柏格空氣凈化器，採用的是濾網過濾，非常環保

『柒』 殺毒軟體查殺病毒的工作原理是什麼

病毒是一段程序，不同種類的病毒，它們的代碼千差萬別，任何人都不可能預測明天將會出現什麼新病毒。但有一點可以肯定，只要出現了一項新的計算機技術，充分利用這項新技術編制的新病毒就一定離我們不遠了。而由於軟體種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術。所以，雖然有些人利用病毒某些共有的操作（如駐內存，改中斷）這種共性，製作了聲稱可查所有病毒的程序，但這種方法對病毒進行檢測勢必會造成較多的誤報情況，不夠可靠，目前都只能作為輔助的手段配合使用，無法獨立推廣。

實際上，計算機病毒學鼻祖早在80年代初期就已經提出了計算機病毒的模型，證明只要延用現行的計算機體系，計算機病毒就存在「不可判定性」。殺病毒必須先搜集到病毒樣本，使其成為已知病毒，然後剖析病毒，再將病毒傳染的過程准確地顛倒過來，使被感染的計算機恢復原狀。因此可以看出，一方面計算機病毒是不可滅絕的，另一方面病毒也並不可怕，世界上沒有殺不掉的病毒。

常用的反病毒軟體技術

特徵碼技術：基於對已知病毒分析、查解的反病毒技術

目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行，亦即在查病毒時採用特徵碼查毒，在殺病毒時採用人工編制解毒代碼。

特徵碼查毒方案實際上是人工查毒經驗的簡單表述，它再現了人工辨識病毒的一般方法，採用了「同一病毒或同類病毒的某一部分代碼相同」的原理，也就是說，如果病毒及其變種、變形病毒具有同一性，則可以對這種同一性進行描述，並通過對程序體與描述結果（亦即「特徵碼」）進行比較來查找病毒。而並非所有病毒都可以描述其特徵碼，很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能，例如近來的壓縮包、壓縮可執行文件自動查殺技術。

但是，特徵碼查毒方案也具有極大的局限性。特徵碼的描述取決於人的主觀因素，從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼，需要對病毒進行跟蹤、反匯編以及其它分析，如果病毒本身具有反跟蹤技術和變形、解碼技術，那麼跟蹤和反匯編以獲取特徵碼的情況將變得極其復雜。此外，要擷取一個病毒的特徵碼，必然要獲取該病毒的樣本，再由於對特徵碼的描述各個不同，特徵碼方法在國際上很難得到廣域性支持。特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上，而殺病毒技術又導致了反病毒軟體的技術遲滯。

虛擬機技術：啟發式探測未知病毒的反病毒技術

虛擬機技術的主要作用是能夠運行一定規則的描述語言。由於病毒的最終判定準則是其復制傳染性，而這個標準是不易被使用和實現的，如果病毒已經傳染了才判定是它是病毒，定會給病毒的清除帶來麻煩。

那麼檢查病毒用什麼方法呢？客觀地說，在各類病毒檢查方法中，特徵值方法是適用范圍最寬、速度最快、最簡單、最有效的方法。但由於其本身的缺陷問題，它只適用於已知病毒，對於未知病毒，如果能夠讓病毒在控制下先運行一段時間，讓其自己還原，那麼，問題就會相對明了。可以說，虛擬機是這種情況下的最佳選擇。

虛擬機在反病毒軟體中應用范圍廣，並成為目前反病毒軟體的一個趨勢。一個比較完整的虛擬機，不僅能夠識別新的未知病毒，而且能夠清除未知病毒，我們會發現這個反病毒工具不再是一個程序，而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先，虛擬機必須提供足夠的虛擬，以完成或將近完成病毒的「虛擬傳染」；其次，盡管根據病毒定義而確立的「傳染」標準是明確的，但是，這個標准假如能夠實施，它在判定病毒的標准上仍然會有問題；第三，假如上一步能夠通過，那麼，我們必須檢測並確認所謂「感染」的文件確實感染的就是這個病毒或其變形。

目前虛擬機的處理對象主要是文件型病毒。對於引導型病毒、word／excel宏病毒、木馬程序在理論上都是可以通過虛擬機來處理的，但目前的實現水平仍相距甚遠。就像病毒編碼變形使得傳統特徵值方法失效一樣，針對虛擬機的新病毒可以輕易使得虛擬機失效。雖然虛擬機也會在實踐中不斷得到發展。但是，pc的計算能力有限，反病毒軟體的製造成本也有限，而病毒的發展可以說是無限的。讓虛擬技術獲得更加實際的功效，甚至要以此為基礎來清除未知病毒，其難度相當大。

受病毒在理論上就是不可判定的這一根本前提的制約，事實上，無論是啟發式，亦或是虛擬機，都只能是一種工程學的努力，其成功的概率永遠不可達到100％。這是惟一的卻又是無可奈何的缺憾。

『捌』 空氣凈化器的工作原理是什麼

常規型凈化器的機器內的微風扇（又稱通風機）使室內空氣循環流動，污染的空氣通過機內的空氣過濾器（兩次過濾）後將各種污染物清除或吸附，然後經過裝在出風口的負離子發生器（工作時負離子發生器中的高壓產生直流負高壓），將空氣不斷電離，產生大量負離子，被微風扇送出，形成負離子氣流，達到清潔、凈化空氣的目的。

其實盡管市場上所宣稱的空氣凈化器的名稱、種類、功能不盡相同，但追根溯源，從空氣凈化器的工作原理來看，主要無非三種：被動式、主動式、主被動混合式。

被動濾網式空氣凈化器
被動濾網式空氣凈化器
一、被動吸附過濾式的凈化原理（濾網凈化類）

被動式空氣凈化器的主要原理是：用風機將空氣抽入機器，通過內置的濾網過濾空氣，主要能夠起到過濾粉塵、異味、有毒氣體和殺滅部分細菌的作用。濾網又分：集塵濾網、去甲醛濾網、除臭濾網、HEPA濾網等。其中，成本比較高的就是HEPA濾網，它過濾顆粒物的效果非常明顯，而且能起到分解有毒氣體和殺菌作用，能抑制空氣二次污染。

這類產品的風機以及濾網的質量決定了空氣凈化的效果，機器放置的位置以及室內的布局也會影響凈化效果。

二、主動式的凈化原理（無濾網型）

主動式的空氣凈化器的原理與被動式空氣凈化原理的根本區別就在於，主動式的空氣凈化器擺脫了風機與濾網的限制，不是被動的等待室內空氣被抽入凈化器內進行過濾凈化，而是有效、主動的向空氣中釋放凈化滅菌因子，通過空氣會擴散的特點，到達室內的各個角落對空氣進行無死角凈化。

市場上凈化滅菌因子的技術主要有銀離子技術、負離子技術、低溫等離子技術、光觸媒技術和凈離子群離子技術等。

三、雙重凈化類（主動凈化+被動凈化）

這種凈化器其實就是將被動式凈化的技術與主動凈化類的技術進行結合。

『玖』 空氣消毒機的消毒、殺毒原理是怎樣的

a、檢查主機電源，工作是否正常。首先，通過杳看主機機箱面板電源指示燈是否亮，及電源風扇是否轉動來確定主機系統有沒有得到電源供應。其次，用萬用表檢查外部電壓是否符合要求，電壓過高或過低都可能引起主機電源發生過壓或欠壓電路的自動停機保護。另外，重點檢查電源開關及復位鍵的質量以及它們與主板上的連線的正確與否都有很重要，因為許多劣質機箱上的電源開關及復位鍵經常發生使用幾次後便損壞，造成整機黑屏無任顯示。若電源損壞，則更換電源便可解決。
b、檢查顯示器電源是否接好。顯示器加電時有「嚓」的一聲響，且顯示器的電源指示燈亮，用戶移動到顯示器屏幕時有「噝噝」聲，手背汗毛豎起。
c、檢查顯示器信號線與顯示卡接觸是否良好。若介面處有大量污垢，斷針及其它損壞均會導致接觸不良，顯示器黑屏。
d、檢查顯示卡與主板接觸是否良好。若顯示器黑屏且主機內喇叭發出一長二短的蜂鳴聲，則表明顯示卡與主板間的連接有問題，或顯示卡與顯示器這間的連接有問題，可重點檢查其插槽接觸是否良好槽內是否有異物，將顯示卡換一個主板插槽進行測試，以此判斷是否插槽有問題。
e、檢查顯示卡是否能正常工作。查看顯示卡上的晶元是否能燒焦，開裂的痕跡以及顯示卡上的散熱風扇是否工作，散熱性能是否良好。換一塊工作正常的顯示卡，用以排除是否為顯示卡損壞。
f、檢查內存條與主板的接觸是否良好，內存條的質量是否過硬。如果計算機啟動時黑屏且主機發出連續的蜂鳴聲，則多半表明內存條有問題，可重點檢查內存和內存槽的安裝接觸情況，把內存條重新拔插一次，或者更換新的內存條。
g、檢查機箱內風扇是否轉動。若機箱內散熱風扇損壞，則會造成散熱不良，嚴重者會造成CPU及其它部件損壞或電腦自動停機保護，並發出報警聲。

『拾』 殺毒軟體是怎麼識別病毒的，它的原理是什麼

一個合格的病毒特徵碼需要滿足以下幾個要求：

       1、不能從數據區提取，因為數據區的內容很容易改變，一旦病毒換了一個面具，改變了數據內容，特徵碼基本就會失效。
       2、在保持特徵碼的唯一性的前提下，應當盡量使得特徵碼短小精悍，從而減少檢測過程中的時間與空間的復雜度，提高檢測效率。

       3、病毒程序的特徵碼相對一定不能匹配到普通程序，比如選取病毒入口點的二進制代碼，就很高幾率出現誤報的情況。

       4、特徵碼的長度應當控制在128個位元組以內以加快掃描速度。

 

特徵碼選取的基本方法

       1、計算校驗和

       這種方法的特點是簡單快速，也是360的殺毒引擎引擎採用的方式。但是採用這種方法，一種特徵碼只能匹配一個病毒的一個版本，即便病毒的變動很小，也需要重新提取特徵碼，這造成的後果是會使得特徵碼庫過於龐大，一般用於臨時提取特徵碼(這也是360龐大而緩慢的原因)。所以這種計算校驗和的方式不值得一論)

       2、提取特徵字元串

       採用這種方式能識別某一類病毒，sbj引擎便是以這種技術為基礎的(所以sws安全中心體積比較小)。以目前很流行的filekiler病毒為例，經過我們之前的逆向分析可以知道，病毒最開始會使用"viax"這個字元串來進行解密的操作。因此需要在病毒程序的二進制代碼中搜索"viax",相信一般的程序中不會出現"viax"這段字元，因此就可以考慮將這兩個字元串或者其中的一個字元串作為filekiller病毒的特徵碼。
3、提取程序產生的系統調用
這是一種非常新的病毒庫引擎殺毒方案，目前只有sbj引擎用於輔助殺毒，sws安全中心在開發sbj引擎時發明了這種方案。這種辦法類似於第二種，盡管速度，殺毒准確性在錄入合理的情況下輕松碾壓其它方式，但是如果不在提取識別碼的時候人工審核的話誤報率會很高(原因是程序如果進行了非常基本的系統調用那麼所有進行這類調用的程序都將成為"病毒")，因此成本高昂，再加上sws安全中心本來就是開源軟體，掙不到錢，還不接受捐贈(原來做了個企業版賣錢現在也開了)，所以無法維護，還是只能作為輔助使用。