抗病毒净化器杀毒原理是什么

『壹』 杀毒靠什么原理

杀毒基本两大方法：特征码；虚拟机。
特征码就是说，病毒程序一般都有实现破坏功能的特征，优点的只要此类病毒的特征码记录在案，很容易查杀，缺点是应付新的病毒比较无奈。
虚拟机技术是在系统中单独划分出一部分虚拟系统运用，将可疑的程序放置在此虚拟机内运行，如果有视作为破坏性的后果，此程序被认为是病毒。优点是能查杀未知病毒，缺点是消耗系统资源比较严重。

『贰』 杀毒原理

病毒检测的方法

在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法

这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。

特征代码法

特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。

特征代码法的实现步骤如下：

采集已知病毒样本，病毒如果既感染COM文件，又感染EXE文件，对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。

在病毒样本中，抽取特征代码。依据如下原则：

抽取的代码比较特殊，不大可能与普通正常程序代码吻合。抽取的代码要有适当长度，一方面维持特征代码的唯一性，另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节，要检测3000种病毒，增加的空间就是3000字节。在保持唯一性的前提下，尽量使特征代码长度短些，以减少空间与时间开销。

在既感染COM文件又感染EXE文件的病毒样本中，要抽取两种样本共有的代码。将特征代码纳入病毒数据库。

打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定，被查文件中患有何种病毒。

采用病毒特征代码法的检测工具，面对不断出现的新病毒，必须不断更新版本，否则检测工具便会老化，逐渐失去实用价值。病毒特征代码法对从未见过的新病毒，自然无法知道其特征代码，因而无法去检测这些新病毒。

特征代码法的优点是：检测准确快速、可识别病毒的名称、误报警率低、依据检测结果，可做解毒处理。其缺点是：不能检测未知病毒、搜集已知病毒的特征代码，费用开销大、在网络上效率低（在网络服务器上，因长时间检索会使整个网络性能变坏）。

其特点：

A.速度慢。随着病毒种类的增多，检索时间变长。如果检索5000种病毒，必须对5000个病毒特征代码逐一检查。如果病毒种数再增加，检病毒的时间开销就变得十分可观。此类工具检测的高速性，将变得日益困难。

B.误报警率低。

非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。

D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存，后运行病毒检测工具，隐蔽性病毒能先于检测工具，将被查文件中的病毒代码剥去，检测工具的确是在检查一个虚假的“好文件”，而不能报警，被隐蔽性病毒所蒙骗。

校验和法

将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。

这种方法既能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒类，不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因，文件内容的改变有可能是正常程序引起的，所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。

病毒感染的确会引起文件内容变化，但是校验和法对文件内容的变化太敏感，又不能区分正常程序引起的变动，而频繁报警。用监视文件的校验和来检测病毒，不是最好的方法。

这种方法遇到下述情况：已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。

校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后，会自动剥去染毒程序中的病毒代码，使校验和法受骗，对一个有毒文件算出正常校验和。

运用校验和法查病毒采用三种方式：

①在检测病毒工具中纳入校验和法，对被查的对象文件计算其正常状态的校验和，将校验和值写入被查文件中或检测工具中，而后进行比较。

②在应用程序中，放入校验和法自我检查功能，将文件正常状态的校验和写入文件本身中，每当应用程序启动时，比较现行校验和与原校验和值。实现应用程序的自检测。

③将校验和检查程序常驻内存，每当应用程序开始运行时，自动比较检查应用程序内部或别的文件中预先保存的校验和。

校验和法的优点是：方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是：发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。

行为监测法

利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。

这些做为监测病毒的行为特征如下：

A.占有INT 13H

所有的引导型病毒，都攻击Boot扇区或主引导扇区。系统启动时，当Boot扇区或主引导扇区获得执行权时，系统刚刚开工。一般引导型病毒都会占用INT 13H功能，因为其他系统功能未设置好，无法利用。引导型病毒占据INT 13H功能，在其中放置病毒所需的代码。

B.改DOS系统为数据区的内存总量

病毒常驻内存后，为了防止DOS系统将其覆盖，必须修改系统内存总量。

C.对COM、EXE文件做写入动作

病毒要感染，必须写COM、EXE文件。

D.病毒程序与宿主程序的切换

染毒程序运行中，先运行病毒，而后执行宿主程序。在两者切换时，有许多特征行为。

行为监测法的长处：可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处：可能误报警、不能识别病毒名称、实现时有一定难度。

软件模拟法

多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难于做消毒处理。

计算机病毒的防治策略

计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

“防毒”是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。“查毒”是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区（含主导区）、网络等。“解毒”是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括：内存、引导区（含主引导区）、可执行文件、文档文件、网络等。

防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施，应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网（包括FTP方式、E-MAIL、HTTP方式）或其它形式的文件下载等多种方式进行的传输；能够在病毒侵入系统是发出警报，记录携带病毒的文件，即时清除其中的病毒；对网络而言，能够向网络管理员发送关于病毒入侵的信息，记录病毒入侵的工作站，必要时还要能够注销工作站，隔离病毒源。

查毒能力是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染有病毒，并准确查找出病毒的来源，并能给出统计报告；查解病毒的能力应由查毒率和误报率来评判。

解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力；解毒能力应用解毒率来评判。

『叁』 耐奥金车载空气净化器的杀毒原理是什么

耐奥金车载空气净化器采用的AOP-KF固体碱净化材料具有强氧化性，强氧化作用使病毒衣壳及细菌细胞膜上蛋白质中的氨基酸氧化分解，破坏酶系统，达到抑制其生存并将其灭杀的目的。

『肆』 杀毒软件的杀毒原理是什么

现在有很多各种类型的杀毒软件，从以前收费的，到现在大部分免费的，但是大部分人不了解其内部杀毒原理。下面对杀毒软件的工作原理作详细介绍。

一、杀毒软件原理基础

一个杀毒软件的构造的复杂程度要远远高于木马或病毒，所以其原理也比较复杂。而且鉴于现在木马病毒越来越向系统底层发展，杀毒软件的编译技术也在不断向系统底层靠近。

例如现在的“主动防御”技术，就是应用RING0层的编译技巧。这里简单介绍一下基本构成。

一个杀毒软件一般由扫描器、病毒库与虚拟机组成，并由主程序将其结为一体，如图1

扫描器是杀毒软件的核心，用于发现病毒，一个杀毒软件的杀毒效果好坏就直接取决于它的扫描器编译技术与算法是否先进，而且杀毒软件不同的功能往往对应着不同的扫描器，也就是说，大多数杀毒软件都是由多个扫描器组成的。

而病毒库存储的特征码形式则取决于扫描器采用哪种扫描技术。它里面存储着很多病毒所具有的独一无二的特征字符，称之为“特征码”。特征码总的分来只有两个，文件特征码与内存特征码。文件特征码存在于一些未执行的文件里，例如EXE文件、RMVB文件、jpg文件甚至是txt文件中都有可能存在文件特征码，也都有可能被查杀。而内存特征码仅仅存在于内存中已运行的应用程序。而虚拟机则是最近引进的概念，它可以使病毒在一个由杀毒软件构建的虚拟环境中执行，与现实的CPU、硬盘等完全隔离，从而可以更加深入的检测文件的安全性。

简单的说，杀毒软件的原理就是匹配特征码。

当扫描得到一个文件时，杀毒软件会检测这个文件里是否包含病毒库里所包含的特征码，如果有，则报毒病查杀，如果没有，纵然这个文件确实是一个病毒，它也会把它当作正常文件来看待。

二、基于文件扫描的杀毒技术

基于文件的杀毒技术可以分为“第一代扫描技术”、“第二代扫描技术”与“算法扫描”这三种方法，对于免杀爱好者来说，要对每一种方法烂熟于心，才能成为高手!但做为一个初学者来说了解一下即可。

这里介绍一下其中两种种方法，详细的技术原理如果各位得这有兴趣的话可以自行研究。

1、通配符扫描技术

通配符扫描技术属于是第一代扫描技术的一个分支，对于“通配符”，可以理解为具有一定意义的符号，例如DOS命令里的*号就是任意长度的任意字符的意思，而且通配符在不同的领域也里可以代表不同的意思。

现在杀毒软件中简单的扫描器常常支持通配符，因为鉴于字符串扫描技术的执行速度与特征码长度限制等问题，使得其逐渐退出历史舞台，取而代之的是通配符扫描技术，通配符扫描技术以同样简单的原理与技术却实现了更为强大的功能。

扫描器中的通配符一般用于跳过某些字节或字节范围，以至于现在有些扫描器还支持正则表达式!

下面通过一个例子来讲解通配符扫描技术的原理。

例如病毒库中有这样一段特征码：0400
B801 020E 07BB ??02 %3 33C9 8BD1
419C上面的特征码可以解释为：

1、尝试匹配04，如果找到则继续，否则跳出。

2、尝试上一匹配目标后匹配00，如果找到则继续，否则跳出。

3、尝试上一匹配目标后匹配B8，如果找到则继续，否则跳出。

4、尝试上一匹配目标后匹配01，如果找到则继续，否则跳出。

5、尝试上一匹配目标后匹配02，如果找到则继续，否则跳出。

6、尝试上一匹配目标后匹配0E，如果找到则继续，否则跳出。

7、尝试上一匹配目标后匹配07，如果找到则继续，否则跳出。

8、尝试上一匹配目标后匹配BB，如果找到则继续，否则跳出。

9、忽略此字节。

10、尝试上一匹配目标后匹配02，如果找到则继续，否则跳出。

11、在接下来的3个位置(字节)中尝试匹配33，如果找到则继续，否则跳出。

12、尝试上一匹配目标后匹配C9，如果找到则继续，否则跳出。

13、尝试上一匹配目标后匹配8B，如果找到则继续，否则跳出。

14、尝试上一匹配目标后匹配D1，如果找到则继续，否则跳出。

15、尝试上一匹配目标后匹配41，如果找到则继续，否则跳出。

16、尝试上一匹配目标后匹配9C，如果找到则继续，否则跳出。

这种扫描技术通常支持半字节匹配，这样可以更精确地匹配特征码，一些早期的加密病毒用这种方法都比较容易检测出来。

其实现在的一些特征码仍然在使用类似此种方法的特征码表达技术，因此掌握这些知识会对以后的免杀有所帮助，同样可以使在定位特征码时更加了解自己正在做什么，以及做的是否正确等等，这非常重要。

2、智能扫描

智能扫描属于第二代扫描技术的一个分支，这种方法是在一种病毒变异工具包出现之后提出的。智能扫描法会忽略检测文件中象NOP这样的无意义指令。而对于文本格式的脚本病毒或宏病毒，则可以替换掉多余的例如空格、换行符或制表符等空白字符，这一切替换动作在扫描缓冲区就会执行，从而大大提高了扫描器的检测能力。

3、近似精确识别法

近似精确识别法同样是属于第二代扫描技术的一个分支，但是相比起来应用的更为广泛，这种扫描技术包含了两种方式与若干种方法，在这里不可能一一介绍，下面将主要介绍两种方法的代表。

方法一：多套特征码

该方法采用两个或更多个字符串集来检测每个病毒，如果扫描器检测到其中一个特征符合，那么就会警告发现变种，但并不会执行下一步操作(例如清除病毒体或删除文件)。如果多个特征码全部符合，则报警发现病毒，并执行下一步操作。

方法二：效验和

对于校验和，也许有些朋友会想到文件校验和比对的方法，这个方法的思路是将每一个无毒的文件生成一个校验和，等待下次扫描时在进行简单的校验和比对即可，如果校验和有所变化，在进行进一步的扫描，这样有利于提升扫描器的效率，但是严格地说，这并不算是扫描技术。

效验和扫描技术利用的最为到位的就是比较出名的KAV(卡巴斯基)了，它的第二代扫描器就采用了密码效验和技术，并且没有使用任何搜索字符串技术。关于效验和是一个复杂的概念，简单的说就是通过对病毒中的某一段代码的计算，从而得出一个值(例如123XY4)，与MD5加密有些相似，当然这样说不完全正确。

但KAV采用的是一种由卡巴斯基发明的一种叫做密码效验和的特殊算法，这种算法通常会产生两个值。而且病毒库的查询采用了特征码分类思想，例如扫描EXE文件时只调用与EXE文件有关的病毒库，而根据EXE文件的位置不同(例如文件头、入口点)又分为不同的子库，这样有利于提高扫描速度。

三、由此得出的一些经验

首先应该明白第一个例子介绍的通配符“0400 B801 020E 07BB ??02 %3 33C9 8BD1
419C”代表的肯定不是一个字节。

也就是说，杀毒软件厂商定位的特征一般都是数十字节，所以定位特征码时就要避免定位过于精确，一般保证在10字节以内就足够了!因为如果特征码定位的过于精确，会为以后的修改操作带来很大不必要的麻烦。可以简单的想一下，是修改一个字节的方法多，还是修改10字节的方法多?

而由智能扫描也可以得出一个结论，就是不要将杀毒软件想的太傻，例如属于智能扫描的一个分支——启发式扫描，它会将一些异常改动计算到可能性的“权值”里，如果一个文件的可疑改动过多，就会导致报毒，这样之前所做的一些工作就起到了相反的作用，是典型的画蛇添足。

所以，修改木马文件时也要掌握一个度的问题，不要修改的过多，但还要保证自己的木马免杀时间够长，这就要明白那些更改会被归为可疑修改，而那些则不会。

『伍』 杀毒软件杀毒的原理是什么

杀毒软件杀毒的原理有很多，应用最广泛的是特征码法，根据从病毒体中提取的病毒特征码，逐个与程序文件比较。特征码是反病毒公司在分析病毒时，确定的只有该病毒才可能会有的一系列二进制串，由这些特征可以与其它病毒或正常程序区别开来。

杀毒软件本身就可以装N台机子。但在升级上面就会出现问题了，比如金山的是收费升级，江民不知道（很久没用了垃圾），瑞星是靠一个ID号一个版本只能升级多少次（瑞星正常来说，每更新一个版本是可以提供升级三次）。

『陆』 空气净化器的原理是什么

目前
空气净化器
原理主要分为三大类
目前，市面上一般的空气净化器只能除尘、除油烟和异味;稍微好一点的能够杀灭细菌和病毒;高级别的净化器能够消除装修所引起的甲醛、TVOC等
化学污染
。
为了更好的
让大家了解目前市场上的空气净化器，我们先对空气净化器的工作原理进行分类。
尽管市场上空气净化器的名称、种类、功能不尽相同。但追根溯源，从空气净化器的工作原理来看，主要有三种：被动式净化类(滤网净化类)、主动净化类(无滤网型)和双重净化类(主动净化+被动净化)。
第一大类：被动式净化类(滤网净化类)
被动式空气净化器的主要原理是：用风机将空气抽入机器，通过内置的滤网过滤空气，主要能够起到过滤粉尘、异味、
有毒气体
和杀灭部分细菌的作用。滤网又分：
集尘
滤网、去甲醛滤网、除臭滤网、HEPA滤网等。其中，成本比较高的就是HEPA滤网，它过滤
颗粒物
的效果非常明显，而且能起到分解有毒气体和杀菌作用，能抑制空气
二次污染
。
这类产品的风机以及滤网的质量决定了空气净化的效果，机器放置的位置以及室内的布局也会影响净化效果。
第二大类：主动净化类(无滤网型)
主动式的空气净化器的原理与被动式空气净化原理的根本区别就在于，主动式的空气净化器摆脱了风机与滤网的限制，不是被动的等待室内空气被抽入净化器内进行过滤净化，而是有效、主动的向空气中释放净化灭菌因子，通过空气会扩散的特点，到达室内的各个角落对空气进行无死角净化。
目前市场上净化灭菌因子的技术主要有
银离子
技术、负离子技术、
低温等离子
技术、
光触媒技术
和
净离子群
离子技术等。
第三大类：双重净化类(主动净化+被动净化)这种净化器其实就是将被动式净化的技术与主动净化类的技术进行结合。
推荐Nocenbeger诺森柏格空气净化器，采用的是滤网过滤，非常环保

『柒』 杀毒软件查杀病毒的工作原理是什么

病毒是一段程序，不同种类的病毒，它们的代码千差万别，任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定，只要出现了一项新的计算机技术，充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富，且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以，虽然有些人利用病毒某些共有的操作（如驻内存，改中断）这种共性，制作了声称可查所有病毒的程序，但这种方法对病毒进行检测势必会造成较多的误报情况，不够可靠，目前都只能作为辅助的手段配合使用，无法独立推广。

实际上，计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型，证明只要延用现行的计算机体系，计算机病毒就存在“不可判定性”。杀病毒必须先搜集到病毒样本，使其成为已知病毒，然后剖析病毒，再将病毒传染的过程准确地颠倒过来，使被感染的计算机恢复原状。因此可以看出，一方面计算机病毒是不可灭绝的，另一方面病毒也并不可怕，世界上没有杀不掉的病毒。

常用的反病毒软件技术

特征码技术：基于对已知病毒分析、查解的反病毒技术

目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行，亦即在查病毒时采用特征码查毒，在杀病毒时采用人工编制解毒代码。

特征码查毒方案实际上是人工查毒经验的简单表述，它再现了人工辨识病毒的一般方法，采用了“同一病毒或同类病毒的某一部分代码相同”的原理，也就是说，如果病毒及其变种、变形病毒具有同一性，则可以对这种同一性进行描述，并通过对程序体与描述结果（亦即“特征码”）进行比较来查找病毒。而并非所有病毒都可以描述其特征码，很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能，例如近来的压缩包、压缩可执行文件自动查杀技术。

但是，特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素，从长达数千字节的病毒体中撷取十余字节的病毒特征码，需要对病毒进行跟踪、反汇编以及其它分析，如果病毒本身具有反跟踪技术和变形、解码技术，那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外，要撷取一个病毒的特征码，必然要获取该病毒的样本，再由于对特征码的描述各个不同，特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上，而杀病毒技术又导致了反病毒软件的技术迟滞。

虚拟机技术：启发式探测未知病毒的反病毒技术

虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性，而这个标准是不易被使用和实现的，如果病毒已经传染了才判定是它是病毒，定会给病毒的清除带来麻烦。

那么检查病毒用什么方法呢？客观地说，在各类病毒检查方法中，特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题，它只适用于已知病毒，对于未知病毒，如果能够让病毒在控制下先运行一段时间，让其自己还原，那么，问题就会相对明了。可以说，虚拟机是这种情况下的最佳选择。

虚拟机在反病毒软件中应用范围广，并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机，不仅能够识别新的未知病毒，而且能够清除未知病毒，我们会发现这个反病毒工具不再是一个程序，而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先，虚拟机必须提供足够的虚拟，以完成或将近完成病毒的“虚拟传染”；其次，尽管根据病毒定义而确立的“传染”标准是明确的，但是，这个标准假如能够实施，它在判定病毒的标准上仍然会有问题；第三，假如上一步能够通过，那么，我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。

目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word／excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的，但目前的实现水平仍相距甚远。就像病毒编码变形使得传统特征值方法失效一样，针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是，pc的计算能力有限，反病毒软件的制造成本也有限，而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效，甚至要以此为基础来清除未知病毒，其难度相当大。

受病毒在理论上就是不可判定的这一根本前提的制约，事实上，无论是启发式，亦或是虚拟机，都只能是一种工程学的努力，其成功的概率永远不可达到100％。这是惟一的却又是无可奈何的缺憾。

『捌』 空气净化器的工作原理是什么

常规型净化器的机器内的微风扇（又称通风机）使室内空气循环流动，污染的空气通过机内的空气过滤器（两次过滤）后将各种污染物清除或吸附，然后经过装在出风口的负离子发生器（工作时负离子发生器中的高压产生直流负高压），将空气不断电离，产生大量负离子，被微风扇送出，形成负离子气流，达到清洁、净化空气的目的。

其实尽管市场上所宣称的空气净化器的名称、种类、功能不尽相同，但追根溯源，从空气净化器的工作原理来看，主要无非三种：被动式、主动式、主被动混合式。

被动滤网式空气净化器
被动滤网式空气净化器
一、被动吸附过滤式的净化原理（滤网净化类）

被动式空气净化器的主要原理是：用风机将空气抽入机器，通过内置的滤网过滤空气，主要能够起到过滤粉尘、异味、有毒气体和杀灭部分细菌的作用。滤网又分：集尘滤网、去甲醛滤网、除臭滤网、HEPA滤网等。其中，成本比较高的就是HEPA滤网，它过滤颗粒物的效果非常明显，而且能起到分解有毒气体和杀菌作用，能抑制空气二次污染。

这类产品的风机以及滤网的质量决定了空气净化的效果，机器放置的位置以及室内的布局也会影响净化效果。

二、主动式的净化原理（无滤网型）

主动式的空气净化器的原理与被动式空气净化原理的根本区别就在于，主动式的空气净化器摆脱了风机与滤网的限制，不是被动的等待室内空气被抽入净化器内进行过滤净化，而是有效、主动的向空气中释放净化灭菌因子，通过空气会扩散的特点，到达室内的各个角落对空气进行无死角净化。

市场上净化灭菌因子的技术主要有银离子技术、负离子技术、低温等离子技术、光触媒技术和净离子群离子技术等。

三、双重净化类（主动净化+被动净化）

这种净化器其实就是将被动式净化的技术与主动净化类的技术进行结合。

『玖』 空气消毒机的消毒、杀毒原理是怎样的

a、检查主机电源，工作是否正常。首先，通过杳看主机机箱面板电源指示灯是否亮，及电源风扇是否转动来确定主机系统有没有得到电源供应。其次，用万用表检查外部电压是否符合要求，电压过高或过低都可能引起主机电源发生过压或欠压电路的自动停机保护。另外，重点检查电源开关及复位键的质量以及它们与主板上的连线的正确与否都有很重要，因为许多劣质机箱上的电源开关及复位键经常发生使用几次后便损坏，造成整机黑屏无任显示。若电源损坏，则更换电源便可解决。
b、检查显示器电源是否接好。显示器加电时有“嚓”的一声响，且显示器的电源指示灯亮，用户移动到显示器屏幕时有“咝咝”声，手背汗毛竖起。
c、检查显示器信号线与显示卡接触是否良好。若接口处有大量污垢，断针及其它损坏均会导致接触不良，显示器黑屏。
d、检查显示卡与主板接触是否良好。若显示器黑屏且主机内喇叭发出一长二短的蜂鸣声，则表明显示卡与主板间的连接有问题，或显示卡与显示器这间的连接有问题，可重点检查其插槽接触是否良好槽内是否有异物，将显示卡换一个主板插槽进行测试，以此判断是否插槽有问题。
e、检查显示卡是否能正常工作。查看显示卡上的芯片是否能烧焦，开裂的痕迹以及显示卡上的散热风扇是否工作，散热性能是否良好。换一块工作正常的显示卡，用以排除是否为显示卡损坏。
f、检查内存条与主板的接触是否良好，内存条的质量是否过硬。如果计算机启动时黑屏且主机发出连续的蜂鸣声，则多半表明内存条有问题，可重点检查内存和内存槽的安装接触情况，把内存条重新拔插一次，或者更换新的内存条。
g、检查机箱内风扇是否转动。若机箱内散热风扇损坏，则会造成散热不良，严重者会造成CPU及其它部件损坏或电脑自动停机保护，并发出报警声。

『拾』 杀毒软件是怎么识别病毒的，它的原理是什么

一个合格的病毒特征码需要满足以下几个要求：

       1、不能从数据区提取，因为数据区的内容很容易改变，一旦病毒换了一个面具，改变了数据内容，特征码基本就会失效。
       2、在保持特征码的唯一性的前提下，应当尽量使得特征码短小精悍，从而减少检测过程中的时间与空间的复杂度，提高检测效率。

       3、病毒程序的特征码相对一定不能匹配到普通程序，比如选取病毒入口点的二进制代码，就很高几率出现误报的情况。

       4、特征码的长度应当控制在128个字节以内以加快扫描速度。

 

特征码选取的基本方法

       1、计算校验和

       这种方法的特点是简单快速，也是360的杀毒引擎引擎采用的方式。但是采用这种方法，一种特征码只能匹配一个病毒的一个版本，即便病毒的变动很小，也需要重新提取特征码，这造成的后果是会使得特征码库过于庞大，一般用于临时提取特征码(这也是360庞大而缓慢的原因)。所以这种计算校验和的方式不值得一论)

       2、提取特征字符串

       采用这种方式能识别某一类病毒，sbj引擎便是以这种技术为基础的(所以sws安全中心体积比较小)。以目前很流行的filekiler病毒为例，经过我们之前的逆向分析可以知道，病毒最开始会使用"viax"这个字符串来进行解密的操作。因此需要在病毒程序的二进制代码中搜索"viax",相信一般的程序中不会出现"viax"这段字符，因此就可以考虑将这两个字符串或者其中的一个字符串作为filekiller病毒的特征码。
3、提取程序产生的系统调用
这是一种非常新的病毒库引擎杀毒方案，目前只有sbj引擎用于辅助杀毒，sws安全中心在开发sbj引擎时发明了这种方案。这种办法类似于第二种，尽管速度，杀毒准确性在录入合理的情况下轻松碾压其它方式，但是如果不在提取识别码的时候人工审核的话误报率会很高(原因是程序如果进行了非常基本的系统调用那么所有进行这类调用的程序都将成为"病毒")，因此成本高昂，再加上sws安全中心本来就是开源软件，挣不到钱，还不接受捐赠(原来做了个企业版卖钱现在也开了)，所以无法维护，还是只能作为辅助使用。