本文主要向大家讲述的是反病毒技术在未来的发展趋势,因为病毒的目的性和网络性的相关特征,传统的反病毒技术也露出其不足之处,以下就是对传统反病毒技术的不足之处,以及反病毒技术的发展具有以下趋势的介绍。
1.首先,传统的反病毒技术只能针对本地系统进行防御。
2.传统的病毒查杀技术是采取病毒特征匹配的方式进行病毒的查杀,而病毒库的升级是滞后于病毒传播的,使其无法查杀未知病毒。
3.传统的病毒查杀技术是基于文件进行扫描的,无法适应对效率要求极高的网络查毒。
由于以上三点,传统的反病毒技术已经远远不能满足反病毒的需要。现在反病毒技术必须要能够针对病毒的网络性和目的性进行防御。于是,众多的反病毒厂家都开始了新一代反病毒技术的研发。总的说来,反病毒技术的发展具有以下趋势:
1.未知病毒查杀技术付诸实用。目前,对未知病毒检测的***挑战是Win32文件型病毒(PE病毒)、木马和蠕虫病毒。许多操作系统漏洞除了微软自己知道外,不能被广大用户主动发现和知晓,这给反病毒造成的困难远远大于给病毒编写造成的困难。
反病毒技术只能跟在病毒后面去亡羊补牢。另外,Win32程序的虚拟运行机制要比DOS环境下复杂很多,涉及到虚拟内存资源的API调用和很多系统资源进程调度,而很多木马程序,都善打擦边球,反病毒程序很难用传统行为分析的方法去区别木马程序和一些正常网络服务程序的区别,因为从技术的角度讲,这些木马程序的运行机制和正常的网络服务完全一样,不同的只是目的。
未知病毒查杀技术是对未知病毒进行有效识别与清除的技术。该技术的核心是以软件的形式虚拟一个硬件的CPU,然后将可疑文件放入这个虚拟的CPU进行解释执行,在执行的过程中对该可疑文件进行病毒的分析、判定。虚拟机机制在智能性和执行效率上都存在很多难题需要克服,在今后几年内,该技术将会有一个突破性的发展,完全进入实用阶段。
2.防病毒体系趋于立体化。从以往传统的单机版杀毒,到网络版杀毒,再到全网安全概念的提出,反病毒技术已经由孤岛战略延伸出立体化架构。这种将传统意义的防病毒战线从单机延伸到网络接入的边缘设备;从软件扩展成硬件;从防火墙、IDS到接入交换机的转变,是在长期的病毒和反病毒技术较量中的新探索。
3.流扫描技术广泛使用于边界防毒。为了能够更好地避免病毒(特别是蠕虫病毒)的侵袭,边界防毒方案将会得到更加广泛的采用。它在网络入口处对进出内部网络的数据和行为进行检查,以在***时间发现病毒并将其清除,有效地防止病毒进入内部网络。
由于边界防毒需要在网络入口进行,那么就会对病毒的查杀效率提出极高的要求,以防止明显的网络延迟。于是,流扫描技术应运而生。它是专门为网络边界防毒而设计的病毒扫描技术,面向网络流和数据包进行检测,大大减少了系统资源的消耗和网络延迟。(本文作者系天融信公司产品经理)
【编辑推荐】
365门神是杀毒软件吗?
365门神简介[编辑本段]前木马病毒横行,盗取用户QQ、网游、邮箱、网银等帐号信息,它们80%以上都是在您上网时浏览器访问恶意网站而来,杀毒软件和防火墙往往也对其无可赖和。 365门神为您上网提供全方位保护,消除来自访问页面的威胁,使您可以安心畅游互联网。 365门神(WeSec)使用页面分析、访问监控、恶意页面库技术,对浏览页面的链接进行识别,标识出恶意链接,对访问的网页URL进行识别,阻拦恶意页面的访问。 从而消除来自网站浏览的安全威胁。 防护全面:遇到恶意链接就警示、访问恶意页面就阻拦。 简单易用:无需学习,甚至无需用户参与就能提供上网安全防护。 自身环保:绝不在安装、使用过程中捆绑安装其他软件。 低 功 耗:对系统没有性能影响。 自动升级:时刻保持最佳状态应对恶意页面。 功能说明:恶意URL预警:80%的病毒和木马来自恶意页面的访问!365门神会扫描分析网页,一旦发现恶意链接,立即对其进行标识。 恶意页面阻拦:恶意网站防不慎防!365门神将监控所有页面访问,一旦发现访问恶意页面,立即给予拦截,并给您提示。 WEB邮件安全:邮件常有各种恶意页面链接,诱惑您点击,以窃取您的帐户口令等资料,365门神将保护您免受其害。 网上聊天安全:QQ、MSN聊天中,常出现醒目标题+恶意网站链接引诱您访问以达到不可告人目的,365门神为您进行识别。 网上搜索安全:网络、雅虎等搜索引擎上进行搜索,返回结果里常有到恶意网站的链接,365门神将为您标识出这些链接。 下载地址:当前木马病毒横行,盗取用户QQ、网游、邮箱、网银等帐号信息,它们80%以上都是在您上网时浏览器访问恶意网站而来,杀毒软件和防火墙往往也对其无可赖和。 365门神为您上网提供全方位保护,消除来自访问页面的威胁,使您可以安心畅游互联网。 365门神(WeSec)使用页面分析、访问监控、恶意页面库技术,对浏览页面的链接进行识别,标识出恶意链接,对访问的网页URL进行识别,阻拦恶意页面的访问。 从而消除来自网站浏览的安全威胁。 防护全面:遇到恶意链接就警示、访问恶意页面就阻拦。 简单易用:无需学习,甚至无需用户参与就能提供上网安全防护。 自身环保:绝不在安装、使用过程中捆绑安装其他软件。 低 功 耗:对系统没有性能影响。 自动升级:时刻保持最佳状态应对恶意页面。 功能说明:恶意URL预警:80%的病毒和木马来自恶意页面的访问!365门神会扫描分析网页,一旦发现恶意链接,立即对其进行标识。 恶意页面阻拦:恶意网站防不慎防!365门神将监控所有页面访问,一旦发现访问恶意页面,立即给予拦截,并给您提示。 WEB邮件安全:邮件常有各种恶意页面链接,诱惑您点击,以窃取您的帐户口令等资料,365门神将保护您免受其害。 网上聊天安全:QQ、MSN聊天中,常出现醒目标题+恶意网站链接引诱您访问以达到不可告人目的,365门神为您进行识别。 网上搜索安全:网络、雅虎等搜索引擎上进行搜索,返回结果里常有到恶意网站的链接,365门神将为您标识出这些链接。
木马什么意思
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。 它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主,遇到木马病毒,你可以用360杀毒或金山等杀毒软件进行查杀。
小红伞杀毒好吗
这是一款德国著名杀毒软件的中文昵称,其英文名为AntiVir,自带防火墙(S版),它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。 软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。 具体功能: 小红伞V9 P版1.能准确检测和清除的病毒数超过60多万种; LOGO2.在功能对比测试中各项指标位居前茅3.实时病毒卫士能时刻监测各种文件操作;4.右键快速扫描杀毒5.自带防火墙(只Avira Premium Security Suite版本);6.防护大型未知病毒;7.支持网络更新; [编辑本段]启发式杀毒: 启发式杀毒是小红伞的最大特点,这里有必要介绍一下启发式杀毒:病毒程序与正常的应用程序在启动时有很多区别,有些非常明显的区别可以被发现,例如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序则通常是最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。 启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。 一个运用启发式扫描技术的病毒检测软件,实际上就是以特定方式实现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。 有人说,启发式杀毒代表着未来反病毒技术发展的必然趋势,因为它具备人工智能特点,向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。 有资料显示,目前全球排行前五名的杀毒软件都采用了这种方式。 从来自不同机构和出处的评测结果来看,纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,可见,“魔高一尺,道高一丈”已经离我们不远了。
发表评论