我搜索了一个杀毒软件的工作?但无法得到满意的答案.. 除了
1)它通过基于字典的方法,其中任何与数据库中的某些条目匹配的可疑代码都会报告给用户的操作,或者
2)它遵循过程的有害活动,例如。如果文件删除了一些关键文件,则终止它以保证系统的稳定性
*当笔式驱动器插入计算机时,防病毒软件究竟如何检测病毒或被病毒感染的文件?以及防病毒软件在哪一层扫描文件?*
提前致谢
问问题
487 次
1 回答
1
通常,防病毒软件会在将文件写入磁盘时对其进行扫描。
下面是一个比较两种读取电子邮件附件的方法的示例:
- 如果用户查看电子邮件并单击打开附件,通常会提示保存附件,或者直接打开而不保存附件。这就是有多少用户在他们的机器上感染病毒。如果他们单击打开附件而不保存它,则防病毒软件没有机会扫描文件。
- 另一方面,如果用户先保存文件,则防病毒软件可以对其进行扫描。
除了文件保存之外,一些安全软件还会执行其他检查。但这基本上是防病毒软件的工作原理。
对于笔式驱动器,防病毒软件可能不会扫描文件(除非用户指示它这样做),因为文件已经保存。但是,某些防病毒软件会对此事件做出反应(连接新设备)并捕获病毒。
于 2012-05-20T18:01:56.333 回答