影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 殺毒市場發(fā)生消費(fèi)革命 用戶選擇回歸技術(shù)本位 [打印本頁]
作者: gao0907    時(shí)間: 2008-6-19 13:36
標(biāo)題: 殺毒市場發(fā)生消費(fèi)革命 用戶選擇回歸技術(shù)本位
殺毒市場發(fā)生消費(fèi)革命 用戶選擇回歸技術(shù)本位                 
           隨著病毒技術(shù)的“與時(shí)俱進(jìn)”,殺毒軟件技術(shù)的差異化開始越來越明顯。曾經(jīng)在殺毒軟件的選擇上抱著無所謂態(tài)度的用戶開始逐漸理性,從原來以廣告和知名度作為選擇標(biāo)準(zhǔn),回歸到殺毒軟件本質(zhì)——?dú)⒍灸芰Φ倪x擇標(biāo)準(zhǔn)上來。
           殺毒軟件同質(zhì)化論調(diào)被“磁碟機(jī)”擊破
           
          殺毒軟件本身是一種高技術(shù)門檻的行業(yè),近年來,隨著一些輔助安全工具軟件在互聯(lián)網(wǎng)上的流行,一些不規(guī)范的軟件開發(fā)者采用偷換概念的宣傳手法,把本身作為安全輔助工具小軟件也宣稱為殺毒軟件,于是出現(xiàn)了似乎誰都能做殺毒軟件的虛假繁榮假象。事實(shí)上正規(guī)的殺毒廠商,目前國內(nèi)活躍的僅剩下江民、瑞星、金山等少數(shù)幾家,他們憑借在這個(gè)行業(yè)多年的積累,掌握著各有特色的核心技術(shù),占據(jù)了多數(shù)的市場份額。此外,還有多款不同品牌的國外殺毒廠商,為了搶奪國內(nèi)殺毒市場份額,開始在我國發(fā)動(dòng)持久而大范圍的免費(fèi)戰(zhàn),并積極宣傳同質(zhì)化論調(diào),認(rèn)為殺毒軟件都一個(gè)樣,用付費(fèi)的不如用免費(fèi)的。借此分散國內(nèi)廠商的用戶群,在達(dá)到一定規(guī)模的數(shù)量后,再開始學(xué)習(xí)微軟打擊盜版,采用封號(hào)的手法,讓原來的盜版使用者成為付費(fèi)用戶。
          2008年3月份,一個(gè)“磁碟機(jī)”病毒的出現(xiàn),讓電腦用戶對(duì)殺毒軟件有了本質(zhì)的認(rèn)識(shí)。那段時(shí)間內(nèi),許多用戶發(fā)現(xiàn)自己電腦上裝的國內(nèi)外知名品牌殺毒軟件實(shí)時(shí)監(jiān)控被關(guān)閉,殺毒軟件升級(jí)、殺毒等功能失去作用,殺毒軟件象被巨大的黑洞吞噬一般,對(duì)病毒無絲毫的還擊能力。事后,反病毒專家分析認(rèn)為,這是一個(gè)典型的驅(qū)動(dòng)型病毒,病毒釋放出的驅(qū)動(dòng)程序卸載了殺毒軟件與系統(tǒng)連接的鉤子,使它的監(jiān)控失去效力,然后,病毒屏蔽了殺毒軟件的升級(jí)網(wǎng)站,使殺毒軟件無法升級(jí)病毒庫。而且病毒能夠在網(wǎng)上通過自身的服務(wù)器升級(jí)更新,讓殺毒軟件特征碼檢測(cè)失效。“磁碟機(jī)”病毒的出現(xiàn),頓時(shí)擊破了殺毒軟件同質(zhì)化的論調(diào),一些核心技術(shù)過硬的殺毒軟件在這次事件中脫穎而出,不但未被病毒關(guān)閉監(jiān)控,而且?guī)в兄悄苤鲃?dòng)防御系統(tǒng)層層攔截了病毒的每一步動(dòng)作,確保了用戶的系統(tǒng)和數(shù)據(jù)安全。

           病毒技術(shù)“與時(shí)俱進(jìn)”
          病毒技術(shù)發(fā)展到今天,已經(jīng)與最初的病毒定義相去甚遠(yuǎn)。病毒的最初定義是“一段可以自我復(fù)制的有害代碼”,而據(jù)江民反病毒中心監(jiān)測(cè)結(jié)果顯示,進(jìn)入2008以來,大部分主流病毒技術(shù)都進(jìn)入了驅(qū)動(dòng)級(jí),病毒已經(jīng)不再一味逃避殺毒軟件追殺,而是開始與殺毒軟件爭搶系統(tǒng)驅(qū)動(dòng)的控制權(quán),在爭搶系統(tǒng)驅(qū)動(dòng)控制權(quán)后,轉(zhuǎn)而控制殺毒軟件,使殺毒軟件功能失效。一系列先進(jìn)的隱身和破壞技術(shù)被病毒采用,如ROOTKIT技術(shù)、內(nèi)核級(jí)HOOK技術(shù)、進(jìn)程注入、文件加密存放等等。
          驅(qū)動(dòng)型的病毒安裝運(yùn)行后,會(huì)利用內(nèi)核級(jí)的鉤子去隱藏病毒進(jìn)程、病毒文件和病毒在注冊(cè)表中的啟動(dòng)項(xiàng),防止被安全軟件所查殺,而一些關(guān)鍵性的數(shù)據(jù)信息在木馬驅(qū)動(dòng)程序文件體內(nèi)是加密存放的,一但用戶計(jì)算機(jī)系統(tǒng)感染該病毒,則很難清除干凈。
         越來越多的病毒開始刻意隱藏自身的行蹤,在電腦用戶毫無知覺的情況下完成破壞過程。江民反病毒專家發(fā)現(xiàn),現(xiàn)在的病毒作者在編寫病毒時(shí)更加注重自身的隱蔽。病毒作者主要采用三大隱身術(shù),通過RootKit技術(shù)隱藏病毒進(jìn)程、病毒文件、隱藏?cái)?shù)據(jù)傳輸端口以及注冊(cè)表內(nèi)鍵值;通過篡改注冊(cè)表相關(guān)鍵值屏蔽顯示隱藏文件的功能;使用IEFO重定向劫持技術(shù)禁止殺毒軟件運(yùn)行。
        其中,RootKit 技術(shù)是今年病毒普遍使用的技術(shù),最早用于UNIX平臺(tái)上,用于替換一些重要的系統(tǒng)文件,以來迷惑管理員對(duì)系統(tǒng)信息的察看。現(xiàn)在該技術(shù)現(xiàn)在已經(jīng)移植到Windows平臺(tái)上,并已經(jīng)廣泛使用,具有隱藏進(jìn)程、隱藏文件、隱藏端口等功能。
       面對(duì)病毒技術(shù)的飛速發(fā)展,許多殺毒軟件開始跟不上病毒技術(shù),在核心技術(shù)上遲遲未能得到突破,也直接導(dǎo)致了類似“磁碟機(jī)”病毒發(fā)作時(shí),部分殺毒軟件束手無策的尷尬現(xiàn)象。

        殺毒技術(shù)應(yīng)對(duì)有術(shù) 高手的決斗
       針對(duì)病毒的如ROOTKIT技術(shù)、內(nèi)核級(jí)HOOK技術(shù)、進(jìn)程注入等等新技術(shù),反病毒廠商也拿出了應(yīng)對(duì)措施,如江民、瑞星均有反ROOTKIT技術(shù)、反病毒HOOK技術(shù),主動(dòng)防御技術(shù),虛擬機(jī)脫殼等技術(shù),然而,理論上相同的東西在實(shí)際應(yīng)用中往往差別很大,同樣是反病毒HOOK技術(shù),有些能夠解除病毒的鉤子,而有些就落后于病毒的行動(dòng),被病毒給繳了械。
       這就象高手交戰(zhàn),招術(shù)上似乎大同小異,比拼的就是誰的內(nèi)力更加深厚,誰出手的速度更快更到位。據(jù)江民反病毒專家介紹,驅(qū)動(dòng)病毒生成的驅(qū)動(dòng)程序最終會(huì)通過內(nèi)核調(diào)用系統(tǒng)調(diào)用地址表,而殺毒軟件也會(huì)調(diào)用這個(gè)地址表來監(jiān)控病毒,在調(diào)用的瞬間,看誰能更快地接管服務(wù),誰就獲得了系統(tǒng)控制權(quán),進(jìn)而解除對(duì)方的鉤子,讓其失去功效。技術(shù)高手通常能準(zhǔn)確判斷病毒的薄弱位置,或采用巧妙的方法避開病毒的攻擊,最終有效監(jiān)控和阻止驅(qū)動(dòng)病毒的破壞,確保自身功能的完整和有效,從而阻止和清除各種驅(qū)動(dòng)型病毒對(duì)殺毒軟件和系統(tǒng)的破壞。
            
        用戶選擇回歸技術(shù)本質(zhì)
      
      在各大論壇以及社區(qū)上,普通電腦用戶對(duì)他們常用的殺毒軟件無法殺毒的抱怨聲越來越多,同時(shí),在專業(yè)性反病毒論壇里,越來越多的評(píng)測(cè)開始關(guān)注對(duì)驅(qū)動(dòng)病毒的防殺功能。許多用戶也開始把選擇殺毒軟件的標(biāo)準(zhǔn)從原來的無目的跟風(fēng)消費(fèi),轉(zhuǎn)變?yōu)楝F(xiàn)在的重視殺毒能力的本質(zhì)上來。殺毒軟件市場正在悄然發(fā)生著一場消費(fèi)革命,種種被廣告渲染的表象下,技術(shù)的厚重開始越來越顯示出它原來的份量。



歡迎光臨 電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/) Powered by Discuz! X3.4