12月19日,金山毒霸2007产品技术交流会在北京柏彦大厦召开。来自信息安全方面的30多位专业人士与金山毒霸的技术专家们一同就2006年的病毒形势以及毒霸的一些核心技术进行了深入的探讨,其中金山独有的数据流杀毒技术成为讨论会上的焦点。
12月19日,金山毒霸2007产品技术交流会在北京柏彦大厦召开。来自信息安全方面的30多位专业人士与金山毒霸的技术专家们一同就2006年的病毒形势以及毒霸的一些核心技术进行了深入的探讨,其中金山独有的数据流杀毒技术成为讨论会上的焦点。
交流会上的探讨非常热烈,除了数据流杀毒技术之外,大家还对金山毒霸的主动实时升级、主动漏洞修复、反间谍、反钓鱼网站等技术做了深入探究。金山副总裁兼毒霸事业部总经理王全国表示,“我们之所以举办这次交流会,就是要广开言路,听取更多来自第三方的声音,从而让我们的技术更能为用户所用。”
(图为:金山软件副总裁兼毒霸事业部总经理王全国先生)
“数据流杀毒就是对病毒进行动态‘监视’,敌不动,我不动,敌一动,立刻清除。”金山软件毒霸事业部副总经理孙国军解释到。“与虚拟机脱壳引擎技术相比,数据流杀毒的优势在于对系统资源的占用少,查杀毒速度更快。”
(图为:金山软件毒霸事业部副总经理孙国军先生)
孙国军表示,金山的数据流杀毒技术可直接分析病毒运行过程中生成的数据流特征。在病毒程序运行时,首先会自行脱壳,从而暴露出程序原始特征,在病毒原始代码现身后,杀毒引擎会及时做出响应,将病毒程序清除,这种方式避免了虚拟机需要的资源开销,内存耗损。此外,数据流杀毒技术还具有逆向检测原始加壳带毒文件的能力。比如,病毒A是一个加壳病毒,脱壳后生成病毒B,那么只要能够清除病毒B,就可以清除与A具有相同特征的加壳病毒C,而无论C脱壳后生成的是病毒D还是F。
(图为:交流会现场)
据了解,2006年计算机病毒数量增长迅猛,金山反病毒中心今年一个季度截获的病毒数量,大致相当于去年一年截获的数量。其中大量病毒是被传播者利用加壳打包工具处理过的,其目的是逃避杀毒软件的追杀。而金山的数据流杀毒技术也正是针对这类加壳病毒的有力武器。
此外,在本次技术交流会上,身披“黄金甲”外衣的金山毒霸2007高级数据修复版亮相。“安全产品必须与时俱进”,王全国表示,“网络威胁日益严峻,由病毒造成的数据丢失等问题频繁出现,金山毒霸作为安全厂商,有责任,有义务帮助用户解决一切与安全相关的烦恼。”
据了解,金山毒霸高端版中的数据修复功能,不但可帮助用户恢复由于误删除操作而删除的文件(FAT16、FAT32、NTFS等格式)以及由病毒破坏或操作失当造成的对硬盘分区的破坏;而且对于数码相机、MP3等数码设备的存储卡上误删除的文件也可进行有效恢复。
网友评论