未知病毒三大查殺利器！

gao0907

未知病毒三大查殺利器！虛擬機、啟發(fā)式、“沙盒”

近年來，新病毒出現(xiàn)的頻率和數(shù)量越來越讓人吃驚，江民科技2008年度上半年的計算機病毒疫情報告顯示，僅2008年上半年，江民反病毒中心就截獲新病毒206439種，這一數(shù)字是2007年同期的3倍左右！反病毒廠商在加強對病毒樣本的快速搜集和處理機制的同時，對于未知病毒的判斷和查殺的功能顯得越來越重要。
    在對未知病毒的查殺上，國際計算機反病毒領(lǐng)域主要有虛擬機、啟發(fā)式、“沙盒”三大主流技術(shù)。目前，這三項技術(shù)在國內(nèi)已經(jīng)在江民科技最新推出的KV2009版本上得到成功應(yīng)用。
    虛擬機技術(shù)近年來提的較多。虛擬機的原理是在系統(tǒng)上虛擬一個操作環(huán)境，然后在這個虛擬環(huán)境下運行病毒，在病毒現(xiàn)出原形后將其清除。虛擬機目前主要應(yīng)用在脫殼方面，許多未知病毒其實是換湯不換藥，只是把原病毒加了一個殼，如果能成功地把病毒的這層殼脫掉，就很容易將病毒清除了。對于虛擬機的應(yīng)用，許多反病毒專家各執(zhí)一詞，有人強調(diào)虛擬機殺毒技術(shù)，認(rèn)為這項技術(shù)可以很好地清除未知病毒。而有的專家則對此持保留態(tài)度，原因是虛擬機需要占用太多的系統(tǒng)資源，虛擬機功能的強大是建立在消耗大量的系統(tǒng)資源基礎(chǔ)上的，過分強調(diào)和應(yīng)用虛擬機殺毒技術(shù)，可能會導(dǎo)致整個操作系統(tǒng)都不能進(jìn)行其它工作。
    江民殺毒軟件KV2009對虛擬機的應(yīng)用恰到好處。KV2009應(yīng)用虛擬機對病毒進(jìn)行脫殼處理，目前除了通常的殼以外，還增強了對花指令和生僻殼的脫殼能力。在對未知病毒的處理上，KV2009并不單純依賴虛擬機，這就大大降低了占用系統(tǒng)資源，確保強大的殺毒功能外，電腦仍然能夠順利流暢地進(jìn)行其它工作。
    啟發(fā)式近年來在國外殺毒軟件中提的較多。啟發(fā)式分為靜態(tài)啟發(fā)和動態(tài)啟發(fā)，靜態(tài)啟發(fā)有點相當(dāng)于廣譜特征碼技術(shù)，在殺毒軟件中內(nèi)置一個特別的啟發(fā)特征庫，然后將病毒的原碼與這個庫進(jìn)行比較，如果符合這個庫里的病毒特征，就將其報為相應(yīng)的病毒。江民殺毒軟件KV2009不但具有靜態(tài)啟發(fā)，而且還有動態(tài)啟發(fā)，動態(tài)啟發(fā)與虛擬機結(jié)合的十分緊密，目前主要應(yīng)用在對花指令病毒的掃描和查殺。
   “沙盒”技術(shù)是國際反病毒業(yè)界近年來最新提出的反病毒新概念，多數(shù)殺毒廠商尚處于實驗室研究階段，江民殺毒軟件KV2009成為國內(nèi)首家將該項新技術(shù)應(yīng)用到產(chǎn)品中的專業(yè)殺毒廠商。
    雖然同為防范未知病毒的殺毒技術(shù)，“沙盒”技術(shù)與主動防御技術(shù)原理截然不同。主動防御是發(fā)現(xiàn)程序有可疑行為時立即攔截，終止運行；“沙盒”技術(shù)是發(fā)現(xiàn)可疑行為讓程序繼續(xù)運行，當(dāng)發(fā)現(xiàn)的確是病毒時才終止。讓程序的可疑行為在電腦虛擬的“沙盒”里充分表演，但是沙盒會記下他的每一個動作。在病毒充分暴露了其病毒屬性后，“沙盒”則會執(zhí)行“回滾”機制，將病毒的痕跡和動作抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。
    隨著病毒變種如潮水般涌現(xiàn)，殺毒軟件的未知病毒查殺技術(shù)將會顯得越來越重要。目前流行的“云安全”概念側(cè)重于對已知病毒的響應(yīng)速度，在應(yīng)對未知病毒上仍然有著天生的缺陷，因為必然是先有病毒發(fā)作然后才能被“云安全”防毒系統(tǒng)捕獲，而虛擬機、啟發(fā)式、“沙盒”等技術(shù)則彌補了這一缺陷，只有融入了虛擬機、啟發(fā)式、“沙盒”等技術(shù)的“云安全”防毒系統(tǒng)才是真正安全的防毒系統(tǒng)。江民殺毒軟件KV2009致力于“云安全”防毒系統(tǒng)與三大未知病毒防殺技術(shù)的有機融合，為用戶提供從“已知病毒的迅速響應(yīng)到未知病毒的立體防殺”這一無間隙的安全防范體系。

絕對馬甲

感覺很一般，覺得貌似江民的主動防御不錯，瑞星也有了，現(xiàn)在江民還是垃圾……
絕對垃圾……

建議瑞星，支持國貨……

^_^

沒啥反對的意思，其實我都沒聽過