病毒庫

只有這樣，殺毒程序才會區分病毒程序於一般程序，所以有時我們也稱病毒庫裏的數據為“病毒特徵碼”，病毒庫是需要時常更新的，這樣才能儘量保護你的電腦不被最新流行的病毒所侵害。

任何一種殺毒軟件都是根據病毒的特徵來判斷文件是否為病毒和是否已經感染病毒的，而這些病毒的特徵會被記錄在一個文件中，這個文件就是病毒庫。以往殺毒軟件一般是每隔幾天就會更新病毒庫，但是由於電腦病毒數量的劇增，隨着雲查殺技術的發展和網速的提升，殺毒軟件更新病毒庫的速度加快了，更新速度甚至是以小時來計算。

通過病毒庫來識別病毒這種技術遠非完美，經常會出現“新病毒查不出，不是病毒卻被冤枉”的現象，給IT界帶來很大的損失和糾紛。誤殺有很多種原因，比如：卡巴斯基2006年時由於剛進入中國市場，對中文軟件經常誤殺，甚至誤殺卡巴斯基中文版！

病毒庫一定是比不上病毒的變種，只要稍微做一下手腳，就可以躲過殺毒軟件，殺毒軟件必須將新的病毒變種放入病毒庫當中，才可將其查殺和防禦。

一、雲安全：中國企業創造的“雲安全”概念，在國際雲計算領域獨樹一幟。雲安全通過網狀的大量客户端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客户端。整個互聯網，變成了一個超級大的殺毒軟件，這就是雲安全計劃的宏偉目標。

二、啓發式：簡化虛擬機和簡化行為判斷引擎的結合。主要針對：木馬、間諜、後門、下載者、已知病毒(PE病毒)的變種。

三、高級啓發式技術 (Advanced Heuristics echnology)是一種主動防禦技術，不依靠任何特徵數據庫，而是在掃描時主動地拆解與分析執行碼，並將程序臨時釋放到“系統變量”的TEMP目錄，在虛擬的仿真系統環境裏執行它，觀察是否包含任何具危險性的惡意行為。啓發完畢自動刪除臨時文件。

高啓發的缺點：

1、解壓大型壓縮文件時，ekrn進程CPU佔用率極高，計算機反應明顯遲鈍；

2、迅雷下載大型文件到99.9%，TD文件轉換為正式文件時，計算機遲鈍；

3、部分計算機啓機速度降低；

4、如果“系統變量”的TEMP目錄（一般為c:\windows\temp）不存在，將嚴重影響ESS掃毒效果！

ESET旗下的ESET NOD32以及ESET Smart Security的安全軟件運用了高級啓發式技術。