回复:今天在监控中心看到查杀结果“未知”代表什么啊
6楼的回答我认为有问题
对于查杀未知病毒我的理解是杀毒软件能防但是不能杀的概念
首先,病毒也是程序,但程序绝对不可能是全部病毒,对于这些未知的病毒,杀毒软件只能根据起行为来判断,就象安装软件防火墙的机器,假如我要是安装一个新的浏览器,要上网,肯定要被防火墙挡住,提示这个软件要连接网络,是否允许放火墙,如果选择是,则防火墙会给这个浏览器添加一个规则,以后这个浏览器就会根据这个规则来通过防火墙上网。
杀毒软件对查杀这些未知的病毒,也是通过这样的规则来的,首先他判断,这个程序是否触发杀毒软件的规则,比如这个程序要删除引导系统必要的文件,肯定会被杀毒软件拦截,要是他修改注册表的一些重要内容,也会被杀毒软件给拦截,要是修改注册表一些次要内容或者加入启动项目,可能会提示,要求手工确认等,当然如果杀毒软件做的完善一些,象瑞星的云计划,就把这个程序上报给瑞星网站,然后软件工程师再来分析后得出结果,如果不是病毒,则会在下一次更新后,能让系统认识到这个软件,并且允许(或者限制)这个程序的运行等,如果是病毒,则会把这个病毒的处理写进病毒库,如删除这个程序中的病毒代码或直接删除这个程序等
