杀毒软件的杀毒原理
1、一个杀毒软件无异于一个信息分析的系统,当它发现某些信息被感染后,就会清除其中的病毒;
2、假设信息是在源系统中,必须到达目标系统;
3、这里所称的源系统可以是一个软盘,目标系统可能是计算机的硬盘,或者源系统是存储在ISP的一条消息,而目的系统是客户端计算机上通讯系统;
4、信息解释系统依据操作系统、应用程序或者是否需要特殊的机制等因素的不同是有区别的,该解释机制必须明确对应杀毒软件所要作用的操作系统或组件;
5、通过这种方式,每当硬盘或者软盘中的信息被存取时,杀毒软件就会截取对该磁盘的读写操作,并扫描将要读取或保存的信息;
6、此种操作是通过内核模式中的一个驱动来实现的,磁盘活动的解释是通过一个模块实现的;
7、对于那些为某些特殊应用而设计的杀毒软件,其解释机制和上面所介绍的是不同的。