论文部分内容阅读
现在,病毒和木马数量正在激增,2004年平均每天大约有164个新病毒诞生,到了2007年,这个数字已经变成2500个。别看数量变大了,可是单一木马的影响范围倒变得越来越小了,有些盗号木马往往只感染几百台机器,甚至局限于几个网吧之内。如此小范围的传播,杀毒软件捕捉病毒的老方法是不可能收集到这些样本的。所以总会有能够“干掉”杀毒软件的病毒出现。
遇到这样的难题,杀毒软件厂商开始采取其他的方法收集病毒,如何在尽可能短的时间之内,捕获、分析、处理掉这些游击队一样的“盗号木马”病毒?
瑞星杀毒软件采用了国内首个“病毒自动分析系统”。这个系统是由安全辅助软件卡卡助手和瑞星病毒分析服务器组成,当发现你的电脑内有可疑文件时,软件会自动提取文件并及时把分析结果与杀毒软件共享,从而可以在最短时间内应对恶性病毒的侵袭。
要加入这个系统很简单。
第一步:从瑞星官网下载卡卡助手5.2版(http://tool.ikaka.com/),安装时会有一个“自动在线诊断设置”的对话框,勾选“启动自动在线诊断功能”项,并填写自己常用的邮箱,瑞星会把上报的病毒信息回复到这个邮箱中(见图)。
第二步:卡卡还能提供不同频率的自动诊断,包括每天、每周、每月自动扫描一次,对于普通用户来讲,默认的每周一次已经足够了。
安装以后,你不用做任何操作,卡卡助手就会定时扫描用户电脑上的可疑进程,并把可疑文件提取出来,传送到瑞星的病毒分析服务器上,然后进入“病毒自动分析系统”进行处理。
如果用户觉得自己的电脑运行异常,而杀毒软件又没有发现病毒,那就可能是被未知的病毒感染,你只需点击卡卡助手主界面的“手动在线诊断”,它就能扫描并上报可疑文件了。
这样,瑞星病毒分析服务器和数千万瑞星卡卡用户,就构成了一个巨大的病毒监测网络,一旦新病毒、木马等恶意程序侵入该网络中的任意一台电脑,都会被瑞星卡卡中的“自动诊断”模块截获,并由服务器进行分析处理。
遇到这样的难题,杀毒软件厂商开始采取其他的方法收集病毒,如何在尽可能短的时间之内,捕获、分析、处理掉这些游击队一样的“盗号木马”病毒?
瑞星杀毒软件采用了国内首个“病毒自动分析系统”。这个系统是由安全辅助软件卡卡助手和瑞星病毒分析服务器组成,当发现你的电脑内有可疑文件时,软件会自动提取文件并及时把分析结果与杀毒软件共享,从而可以在最短时间内应对恶性病毒的侵袭。
要加入这个系统很简单。
第一步:从瑞星官网下载卡卡助手5.2版(http://tool.ikaka.com/),安装时会有一个“自动在线诊断设置”的对话框,勾选“启动自动在线诊断功能”项,并填写自己常用的邮箱,瑞星会把上报的病毒信息回复到这个邮箱中(见图)。
第二步:卡卡还能提供不同频率的自动诊断,包括每天、每周、每月自动扫描一次,对于普通用户来讲,默认的每周一次已经足够了。
安装以后,你不用做任何操作,卡卡助手就会定时扫描用户电脑上的可疑进程,并把可疑文件提取出来,传送到瑞星的病毒分析服务器上,然后进入“病毒自动分析系统”进行处理。
如果用户觉得自己的电脑运行异常,而杀毒软件又没有发现病毒,那就可能是被未知的病毒感染,你只需点击卡卡助手主界面的“手动在线诊断”,它就能扫描并上报可疑文件了。
这样,瑞星病毒分析服务器和数千万瑞星卡卡用户,就构成了一个巨大的病毒监测网络,一旦新病毒、木马等恶意程序侵入该网络中的任意一台电脑,都会被瑞星卡卡中的“自动诊断”模块截获,并由服务器进行分析处理。