论文部分内容阅读
瑞星杀毒软件2008版正式发布,最大的亮点就是加入的“主动防御”的技术。这项号称是杀软未来的技术,虽然很多杀软都说采用了,但谁才是真正的主动防御呢?我们就来看看,有什么样的资格才能真正叫做主动防御。
传统的杀毒方式严重滞后
大家知道,传统杀毒软件的主流技术还是使用多年的“特征码查杀”,它的基本流程用通俗的话来说就是查到病毒后再想应对办法,虽然这样可以使杀毒软件对新发现病毒的误报率降低,但是总给人一种亡羊补牢的感觉。而类似瑞星2008的“主动防御”技术,包括了资源访问控制(也就是常说的HIPS)、资源访问扫描、恶意行为分析引擎等多种技术,这样才可能完全从整体上防范和查杀新发现的未知病毒的入侵。
达不到三个境界不能叫主动防御
从技术角度上来说,真正的主动防御必须有这三个逻辑层次:
第一层是资源访问规则控制层,第二层是资源访问扫描层,第三层是智能化行为分析判断层,这三个层次在系统中依次起作用,如果缺少其中任意一层都不能作为真正的“主动防御”,目前即使在全世界的杀毒软件中,能做到这三层完全具备的厂商为数稀少。
对于第一层的资源访问控制层,传统的注册表监控、内存监控等就属于这个层次。
第二层的资源访问扫描层,传统的网页监控、文件监控、邮件监控等属于这个层次。
在第一层和第二层中,会让用户大量参与,通常会让用户感到麻烦和不解,瑞星2008加入危险行为判定引擎——根据程序的动作和行为智能判定未知病毒,只有具备这种智能的解决,主动防御才变得有意义,才是真正的主动防御。
完整的主动防御功能列表
传统的杀毒方式严重滞后
大家知道,传统杀毒软件的主流技术还是使用多年的“特征码查杀”,它的基本流程用通俗的话来说就是查到病毒后再想应对办法,虽然这样可以使杀毒软件对新发现病毒的误报率降低,但是总给人一种亡羊补牢的感觉。而类似瑞星2008的“主动防御”技术,包括了资源访问控制(也就是常说的HIPS)、资源访问扫描、恶意行为分析引擎等多种技术,这样才可能完全从整体上防范和查杀新发现的未知病毒的入侵。
达不到三个境界不能叫主动防御
从技术角度上来说,真正的主动防御必须有这三个逻辑层次:
第一层是资源访问规则控制层,第二层是资源访问扫描层,第三层是智能化行为分析判断层,这三个层次在系统中依次起作用,如果缺少其中任意一层都不能作为真正的“主动防御”,目前即使在全世界的杀毒软件中,能做到这三层完全具备的厂商为数稀少。
对于第一层的资源访问控制层,传统的注册表监控、内存监控等就属于这个层次。
第二层的资源访问扫描层,传统的网页监控、文件监控、邮件监控等属于这个层次。
在第一层和第二层中,会让用户大量参与,通常会让用户感到麻烦和不解,瑞星2008加入危险行为判定引擎——根据程序的动作和行为智能判定未知病毒,只有具备这种智能的解决,主动防御才变得有意义,才是真正的主动防御。
完整的主动防御功能列表