杀毒软件是一个有技术门槛的产品,并不是随便一个软件公司,雇几位员工折腾一下,就能完成一款高质量的杀毒软件产品。这一点从奇虎360公司的产品360杀毒(OEM比特梵德)、腾讯公司积极招收反病毒工程师上就能看出,研发同时需要花费相当的精力和时间。由于新病毒愈发狡猾、杀
主动防御技术与文件信誉安全技术
主动防御技术
主动防御技术是近几年才发扬光大起来的实时防御技术,并非传统的文件监控技术(其实就是实时文件扫描)。主动防御技术更追求的是智能+主动+拦截能力。主动防御技术的发动需要特定的条件,比如目标需要有活动和操作。误报程度和智能拦截能力是体现各产品差距的地方。
未来趋势
主动防御的构想不错,由于是规则构建防御体系,势必存在盲点,而这些盲点需要不断的去修补。不少软件都为自己的产品贴上“主动防御”标签,然而有些仅仅是文件监控,注册表动作拦截这样的滥竽充数,更谈不上智能了。一定会被未来所淘汰。
文件信誉安全技术
目前而言,文件信誉技术是个不错的方向。首先排除了操作系统安全文件(白名单),杀灭已知低信誉恶意程序(黑名单),在面对无法依靠黑白名单判断的文件时,利用用户群为该程序的信誉打分,来判断此程序的威胁程度。与启发式判断有相似点,只是判断从打分机制转换为用户人为判断。
未来趋势
文件信誉安全技术不但需要借助云技术,同时需要拥有海量客户端才能完成。目前来看这项技术的思路值得肯定,几个大安全厂商都在应用。同时文件信誉安全技术今后有一定的发展空间。
总结:
杀毒软件还有一堆技术,沙盒技术、扫描文件加速技术等,而传统的病毒特征码技术,逐渐会依赖于新技术的辅助融合,这样就能为我们计算机提供更全面的保护。
网友评论