文章大纲：

• 1、360安全卫士查杀木马的工作原理？
• 2、360安全浏览器怎么拦截病毒的???
• 3、360杀毒软件的工作原理
• 4、用360浏览器浏览网页为什么可以防止一些病毒或木马的侵袭？
• 5、360急救箱杀毒是什么原理

360安全卫士查杀木马的工作原理？

调用5000台云安全服务器以及所有360用户上传的病毒样本集成的 *** 病毒库，联网查杀速度飞快，新病毒反应能力强，仅需3秒~1分钟。

360安全浏览器怎么拦截病毒的???

你好，这个问题我知道

90%的木马用挂马网站通过普通浏览器入侵，每天有200万用户访问挂马网站中毒。360安全浏览器拥有全国更大的恶意网址库，采用恶意网址拦截技术，可自动拦截挂马、欺诈、网银仿冒等恶意网址。独创沙箱技术，在隔离模式即使访问木马也不会中毒

1、智能拦截钓鱼网站和恶意网站

2、智能检测网页中恶意代码，防止木马自动下载；

3、集成全国更大的恶意网址库

4、即时扫描下载文件，放心下载安全无忧

5、内建深受好评的360安全卫士流行木马查杀功能，即时扫描下载文件； 6、木马特征库每日更新，查杀能力媲美收费级安全软件。

7、[超强安全模式]采用“沙箱”技术，真正做到百毒不侵(木马与病毒会被拦截在沙箱中无法释放威力)

8、将网页程序的执行与真实计算机系统完全隔离，使得网页上任何木马病毒都无法感染计算机系统；

9、颠覆传统安全软件“滞后查杀”的现状，所有已知未知木马均无法穿透沙箱，确保安全。

10、广告智能过滤、上网痕迹一键清除，保护隐私免干扰；

11、内建高速下载工具(有时赛过专业的下载工具)，支持多线程下载和断点续传。

注意：以上功能需要与360安全卫士配合一起使用 感染。新版本的安全红绿灯拦截技术简介：

URL拦截层：奇虎360是国内唯一拥有“搜索引擎”的安全厂商，360安全浏览器的URL拦截应用了网页搜索技术，定位挂马、钓鱼、欺诈网址。这种依靠恶意网址库的拦截方式十分快速、准确，并且其资源消耗由360后台的服务器承担，不会给用户机器带来任何负担。此外，360拥有2.5亿用户，这些用户可以选择监督、举报欺诈网页，再结合360后台的智能分析技术，让360安全浏览器拥有安全业内最全面、更新最快的恶意网址库。

恶意脚本拦截层：假设URL拦截层被突破，360安全浏览器还可以拦截网页中的恶意脚本，同时不影响用户浏览网页的内容。

下载拦截层：如果黑客开发出新型的漏洞攻击方式，360安全浏览器还针对木马服务器实施了全面封锁，使得木马程序根本无法下载到用户的电脑上。

进程拦截层：上列3层拦截为主流防挂马软件的工作原理，在理论上，黑客仍有绕开拦截的可能。然而，360安全浏览器特别创新了依据木马程序行为特征的进程拦截，所有通过浏览器悄悄下载的程序在运行前都会被360安全浏览器提示阻止。

新增功能简介：

360安全红绿灯全新升级

1、 恶意脚本拦截：假设URL拦截层被突破，360安全浏览器还可以拦截网页中的恶意脚本，同时不影响用户浏览网页的内容。

2、 下载拦截层：如果黑客开发出新型的漏洞攻击方式，360安全浏览器还针对木马服务器实施了全面封锁，使得木马程序根本无法下载到用户的电脑上。 3、进程拦截层：上列3层拦截为主流防挂马软件的工作原理，在理论上，黑客仍有绕开拦截的可能。然而，360安全浏览器特别创新了依据木马程序行为特征的进程拦截，所有通过浏览器悄悄下载的程序在运行前都会被360安全浏览器提示阻止。

4、支持黑名单功能，可以设置浏览器的黑名单，同时可以兼容安全卫士的网址黑名单。

5、重新设计的红绿灯图标。

6、采用了新的拦截页面。

7、增加了防欺诈设置，把恶意网址和欺诈类的拦截区分。

8、新增拦截计数功能，可以统计拦截的次数和天数。

9、采用了新的恶意网址库。

隔离模式简介

如果您使用360安全浏览器访问了挂马网页，360安全浏览器将会自动拦截恶意的 *** 请求，并会弹出提示是否启动隔离模式，在360安全浏览器的隔离模式下，木马病毒网页将在封闭的虚拟环境中运行，所以木马病毒将无法感染真实的计算机系统，保证您的计算机安全。沙箱技术

360安全浏览器是全球首款采用“沙箱”技术的浏览器

360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路，在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”，使所有网页程序都密闭在此空间内运行。因此，网页上任何木马、病毒、恶意程序的攻击都会被限制在“360沙箱”中，无法对真实的计算机系统产生破坏，真正做到百毒不侵。

360杀毒软件的工作原理

杀毒软件是根据什么来进行病毒判断并查杀得呢？

病毒检测的 ***

在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒 *** 有：特征代码法、校验和法、行为监测法、软件模拟法

这些 *** 依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。

特征代码法

特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的 *** 。

特征代码法的实现步骤如下：

采集已知病毒样本，病毒如果既感染COM文件，又感染EXE文件，对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。

在病毒样本中，抽取特征代码。依据如下原则：

抽取的代码比较特殊，不大可能与普通正常程序代码吻合。抽取的代码要有适当长度，一方面维持特征代码的唯一性，另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节，要检测3000种病毒，增加的空间就是3000字节。在保持唯一性的前提下，尽量使特征代码长度短些，以减少空间与时间开销。

在既感染COM文件又感染EXE文件的病毒样本中，要抽取两种样本共有的代码。将特征代码纳入病毒数据库。

打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定，被查文件中患有何种病毒。

采用病毒特征代码法的检测工具，面对不断出现的新病毒，必须不断更新版本，否则检测工具便会老化，逐渐失去实用价值。病毒特征代码法对从未见过的新病毒，自然无法知道其特征代码，因而无法去检测这些新病毒。

特征代码法的优点是：检测准确快速、可识别病毒的名称、误报警率低、依据检测结果，可做解毒处理。其缺点是：不能检测未知病毒、搜集已知病毒的特征代码，费用开销大、在 *** 上效率低（在 *** 服务器上，因长时间检索会使整个 *** 性能变坏）。

其特点：

A.速度慢。随着病毒种类的增多，检索时间变长。如果检索5000种病毒，必须对5000个病毒特征代码逐一检查。如果病毒种数再增加，检病毒的时间开销就变得十分可观。此类工具检测的高速性，将变得日益困难。

B.误报警率低。

非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。

D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存，后运行病毒检测工具，隐蔽性病毒能先于检测工具，将被查文件中的病毒代码剥去，检测工具的确是在检查一个虚假的“好文件”，而不能报警，被隐蔽性病毒所蒙骗。

校验和法

将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种 *** 叫校验和法，它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。

这种 *** 既能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒类，不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因，文件内容的改变有可能是正常程序引起的，所以校验和法常常误报警。而且此种 *** 也会影响文件的运行速度。

病毒感染的确会引起文件内容变化，但是校验和法对文件内容的变化太敏感，又不能区分正常程序引起的变动，而频繁报警。用监视文件的校验和来检测病毒，不是更好的 *** 。

这种 *** 遇到下述情况：已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。

校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后，会自动剥去染毒程序中的病毒代码，使校验和法受骗，对一个有毒文件算出正常校验和。

运用校验和法查病毒采用三种方式：

①在检测病毒工具中纳入校验和法，对被查的对象文件计算其正常状态的校验和，将校验和值写入被查文件中或检测工具中，而后进行比较。

②在应用程序中，放入校验和法自我检查功能，将文件正常状态的校验和写入文件本身中，每当应用程序启动时，比较现行校验和与原校验和值。实现应用程序的自检测。

③将校验和检查程序常驻内存，每当应用程序开始运行时，自动比较检查应用程序内部或别的文件中预先保存的校验和。

校验和法的优点是： *** 简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是：发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。

行为监测法

利用病毒的特有行为特征性来监测病毒的 *** ，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。

这些做为监测病毒的行为特征如下：

A.占有INT 13H

所有的引导型病毒，都攻击Boot扇区或主引导扇区。系统启动时，当Boot扇区或主引导扇区获得执行权时，系统刚刚开工。一般引导型病毒都会占用INT 13H功能，因为其他系统功能未设置好，无法利用。引导型病毒占据INT 13H功能，在其中放置病毒所需的代码。

B.改DOS系统为数据区的内存总量

病毒常驻内存后，为了防止DOS系统将其覆盖，必须修改系统内存总量。

C.对COM、EXE文件做写入动作

病毒要感染，必须写COM、EXE文件。

D.病毒程序与宿主程序的切换

染毒程序运行中，先运行病毒，而后执行宿主程序。在两者切换时，有许多特征行为。

行为监测法的长处：可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处：可能误报警、不能识别病毒名称、实现时有一定难度。

软件模拟法

多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难于做消毒处理。

计算机病毒的防治策略

计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

“防毒”是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。“查毒”是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区（含主导区）、 *** 等。“解毒”是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括：内存、引导区（含主引导区）、可执行文件、文档文件、 *** 等。

防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施，应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网（包括FTP方式、E-MAIL、HTTP方式）或其它形式的文件下载等多种方式进行的传输；能够在病毒侵入系统是发出警报，记录携带病毒的文件，即时清除其中的病毒；对 *** 而言，能够向 *** 管理员发送关于病毒入侵的信息，记录病毒入侵的工作站，必要时还要能够注销工作站，隔离病毒源。

查毒能力是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染有病毒，并准确查找出病毒的来源，并能给出统计报告；查解病毒的能力应由查毒率和误报率来评判。

解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力；解毒能力应用解毒率来评判。

用360浏览器浏览网页为什么可以防止一些病毒或木马的侵袭？

全面优化系统架构，浏览速度

·新版本对系统架构重新优化，极大程度减少假死和崩溃现象；

·深层次优化浏览器启动速度和内存资源占用，使得浏览器运行速度更快、更流畅。

智能拦截恶意网站和钓鱼网站

·动态识别网页中的恶意代码，实时拦截提示，阻止木马入侵；

·[超强安全模式]采用沙箱技术，将网页程序的执行与真实计算机系统完全隔离，使得网页上任何木马病毒都无法感染真实系统；

·颠覆传统安全软件“滞后查杀”的现状，所有已知、甚至未知的木马均无法穿透[超强安全模式]，确保安全。

隐私模式，保护隐私安全

用户开启隐私模式后不仅浏览历史记录不会被保存，Internet临时文件、输入网址记录以及恢复列表项等数据在浏览器关闭后都将荡然无存。这种模式下访问任何网站都不会留下记录，非常适合网吧、公用电脑和对私密上网有特殊要求的人士。

体积轻巧功能丰富，浏览网页轻松快捷

·广告智能过滤、上网痕迹一键清除，保护隐私免干扰；

·内建高速下载工具，支持多线程下载和断点续传。

·多样的皮肤选择、更自由的换肤方式，让你每天浏览网页的心情更加多姿多彩

360急救箱杀毒是什么原理

事实上360官方，并没有说明急救箱的具体功能原理，只是简单描述。

1、使用 *** 和原理

系统急救箱其实就是360顽固木马查杀专杀工具，但是这个组件的加入之后改名为系统急救箱，起作用不但起到了木马查杀作用，又起到了系统急救作用。

如果系统中毒之后，使用木马云查杀，查杀后发现有普通查杀无法处理文件（这些文件一般为顽固木马，特征是使用了驱动级 *** 入侵系统的），然后会有一个强制处理选项，在你强制处理之后360木马云查杀会提示重启，并告诉你重启无法完成的话，使用恢复选项可以完成进入系统。

在重启进入系统，到系统启动选择界面会发现，系统菜单增加了一个应急启动点：当无法进入系统时选择此项（360安全卫士）。

通过该项即可完全完全进入系统。进入系统后，360木马云查杀会自动移除该应急启动点，这样恢复到杀除驱动级别木马前。让用户可以重新查找其它 *** 清理病毒。

这样减少因为查杀木马导致系统无法启动问题，并且减少因为误杀导致问题。

2、组件运行方式

该组件为独立组件，附加在360安全卫士中，也可以单独运行，该文件位于：X:\Program Files\360\360safe\firstaid\中，文件名为SuperKiller.exe，运行该文件即可运行360系统急救箱。

3、组件还存在的问题

目前该组件不能运行在windows 7操作系统，是唯一的遗憾。不过相信奇虎360公司应该正在攻克这个难点。支持windows 7的版本，应该在之后的版本中可以见到了

还是挺不错的工具，供你所需，切免费，即暂为不错。