未知病毒三大查殺利器！

gao0907

未知病毒三大查殺利器！虛擬機(jī)、啟發(fā)式、“沙盒”

近年來(lái)，新病毒出現(xiàn)的頻率和數(shù)量越來(lái)越讓人吃驚，江民科技2008年度上半年的計(jì)算機(jī)病毒疫情報(bào)告顯示，僅2008年上半年，江民反病毒中心就截獲新病毒206439種，這一數(shù)字是2007年同期的3倍左右！反病毒廠商在加強(qiáng)對(duì)病毒樣本的快速搜集和處理機(jī)制的同時(shí)，對(duì)于未知病毒的判斷和查殺的功能顯得越來(lái)越重要。
    在對(duì)未知病毒的查殺上，國(guó)際計(jì)算機(jī)反病毒領(lǐng)域主要有虛擬機(jī)、啟發(fā)式、“沙盒”三大主流技術(shù)。目前，這三項(xiàng)技術(shù)在國(guó)內(nèi)已經(jīng)在江民科技最新推出的KV2009版本上得到成功應(yīng)用。
    虛擬機(jī)技術(shù)近年來(lái)提的較多。虛擬機(jī)的原理是在系統(tǒng)上虛擬一個(gè)操作環(huán)境，然后在這個(gè)虛擬環(huán)境下運(yùn)行病毒，在病毒現(xiàn)出原形后將其清除。虛擬機(jī)目前主要應(yīng)用在脫殼方面，許多未知病毒其實(shí)是換湯不換藥，只是把原病毒加了一個(gè)殼，如果能成功地把病毒的這層殼脫掉，就很容易將病毒清除了。對(duì)于虛擬機(jī)的應(yīng)用，許多反病毒專家各執(zhí)一詞，有人強(qiáng)調(diào)虛擬機(jī)殺毒技術(shù)，認(rèn)為這項(xiàng)技術(shù)可以很好地清除未知病毒。而有的專家則對(duì)此持保留態(tài)度，原因是虛擬機(jī)需要占用太多的系統(tǒng)資源，虛擬機(jī)功能的強(qiáng)大是建立在消耗大量的系統(tǒng)資源基礎(chǔ)上的，過(guò)分強(qiáng)調(diào)和應(yīng)用虛擬機(jī)殺毒技術(shù)，可能會(huì)導(dǎo)致整個(gè)操作系統(tǒng)都不能進(jìn)行其它工作。
    江民殺毒軟件KV2009對(duì)虛擬機(jī)的應(yīng)用恰到好處。KV2009應(yīng)用虛擬機(jī)對(duì)病毒進(jìn)行脫殼處理，目前除了通常的殼以外，還增強(qiáng)了對(duì)花指令和生僻殼的脫殼能力。在對(duì)未知病毒的處理上，KV2009并不單純依賴虛擬機(jī)，這就大大降低了占用系統(tǒng)資源，確保強(qiáng)大的殺毒功能外，電腦仍然能夠順利流暢地進(jìn)行其它工作。
    啟發(fā)式近年來(lái)在國(guó)外殺毒軟件中提的較多。啟發(fā)式分為靜態(tài)啟發(fā)和動(dòng)態(tài)啟發(fā)，靜態(tài)啟發(fā)有點(diǎn)相當(dāng)于廣譜特征碼技術(shù)，在殺毒軟件中內(nèi)置一個(gè)特別的啟發(fā)特征庫(kù)，然后將病毒的原碼與這個(gè)庫(kù)進(jìn)行比較，如果符合這個(gè)庫(kù)里的病毒特征，就將其報(bào)為相應(yīng)的病毒。江民殺毒軟件KV2009不但具有靜態(tài)啟發(fā)，而且還有動(dòng)態(tài)啟發(fā)，動(dòng)態(tài)啟發(fā)與虛擬機(jī)結(jié)合的十分緊密，目前主要應(yīng)用在對(duì)花指令病毒的掃描和查殺。
   “沙盒”技術(shù)是國(guó)際反病毒業(yè)界近年來(lái)最新提出的反病毒新概念，多數(shù)殺毒廠商尚處于實(shí)驗(yàn)室研究階段，江民殺毒軟件KV2009成為國(guó)內(nèi)首家將該項(xiàng)新技術(shù)應(yīng)用到產(chǎn)品中的專業(yè)殺毒廠商。
    雖然同為防范未知病毒的殺毒技術(shù)，“沙盒”技術(shù)與主動(dòng)防御技術(shù)原理截然不同。主動(dòng)防御是發(fā)現(xiàn)程序有可疑行為時(shí)立即攔截，終止運(yùn)行；“沙盒”技術(shù)是發(fā)現(xiàn)可疑行為讓程序繼續(xù)運(yùn)行，當(dāng)發(fā)現(xiàn)的確是病毒時(shí)才終止。讓程序的可疑行為在電腦虛擬的“沙盒”里充分表演，但是沙盒會(huì)記下他的每一個(gè)動(dòng)作。在病毒充分暴露了其病毒屬性后，“沙盒”則會(huì)執(zhí)行“回滾”機(jī)制，將病毒的痕跡和動(dòng)作抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。
    隨著病毒變種如潮水般涌現(xiàn)，殺毒軟件的未知病毒查殺技術(shù)將會(huì)顯得越來(lái)越重要。目前流行的“云安全”概念側(cè)重于對(duì)已知病毒的響應(yīng)速度，在應(yīng)對(duì)未知病毒上仍然有著天生的缺陷，因?yàn)楸厝皇窍扔胁《景l(fā)作然后才能被“云安全”防毒系統(tǒng)捕獲，而虛擬機(jī)、啟發(fā)式、“沙盒”等技術(shù)則彌補(bǔ)了這一缺陷，只有融入了虛擬機(jī)、啟發(fā)式、“沙盒”等技術(shù)的“云安全”防毒系統(tǒng)才是真正安全的防毒系統(tǒng)。江民殺毒軟件KV2009致力于“云安全”防毒系統(tǒng)與三大未知病毒防殺技術(shù)的有機(jī)融合，為用戶提供從“已知病毒的迅速響應(yīng)到未知病毒的立體防殺”這一無(wú)間隙的安全防范體系。

絕對(duì)馬甲

感覺(jué)很一般，覺(jué)得貌似江民的主動(dòng)防御不錯(cuò)，瑞星也有了，現(xiàn)在江民還是垃圾……
絕對(duì)垃圾……

建議瑞星，支持國(guó)貨……

^_^

沒(méi)啥反對(duì)的意思，其實(shí)我都沒(méi)聽(tīng)過(guò)