4.3 技術概述

4.3.1　特征碼檢測技術

特征碼檢測技術是病毒防治產品的基礎性技術，其原理是通過對已知惡意軟件樣本的分析，抽取該惡意軟件文件及其同家族具有的共性特征代碼，作為檢測特征，不同廠家由于各自采用的檢測引擎存在差異，特征代碼也不盡相同。廠家通過不斷升級特征代碼庫，來保持產品對最新惡意軟件的檢測能力。這種技術應用最為廣泛，具有檢測率高、誤報率低的優點，但也具有人力成本高，更新及時性相對較差的缺點。近年來，一些廠家結合數學、統計學、機器學習等理論，對該技術進行了改進，以提升該技術對未知惡意軟件的檢測能力。

4.3.2　動態行為檢測技術

動態行為檢測技術是通過對程序的進程操作、文件操作、注冊表操作、網絡操作等行為的監視，發現與已知惡意軟件相似的異常行為，從而實現檢測和阻斷。該技術對未知惡意軟件的檢測效果提升較為明顯，常作為特征碼檢測技術的重要補充。

4.3.3　云檢測技術

為了更快的應對新出現的惡意軟件，云檢測技術被提出并大規模應用，這種技術采用大數據技術和云計算技術，收集未知文件樣本并在云服務器上進行分析，并將分析判定結果保存在云服務器上，同步接受客戶端產品的查詢，大大縮短了特征碼更新周期，并降低了客戶端產品對本地設備的資源消耗，但這種技術對網絡的依賴性較高，一旦網絡連接中斷，客戶端的檢測能力會受到一定影響。