“免杀”和“误杀”
2007年9月11日,国内最大的计算机反病毒软件厂商江民科技正式发布最新版杀毒软件KV2008。新品突破了“病毒免杀”和“系统灾难恢复”两大世界性反病毒技术难题。针对黑客热衷的“免杀”病毒,KV2008创新智能主动防御技术,对病毒层层拦截,让各种“免杀”病毒无处可逃;针对由于误操作以及病毒原因导致系统崩溃无法还原的难题,江民杀毒软件KV2008新增“江民电脑保护系统”,全球首家在杀毒软件中融入灾难恢复技术,可以在系统崩溃无法进入的情况下,一键轻松还原恢复系统,迅速进入无毒或正常工作状态。
“免杀”和“误杀”成为反病毒业界难题
越来越多的病毒炮制者为了避免被杀毒软件查杀,纷纷推出花样翻新的“免杀”病毒。“免杀病毒”就是病毒制造者通过修改特征码或加壳等技术对病毒源代码进行修改,生成不同的变种,企图达到逃避杀毒软件查杀的目的。
江民科技开展的一项黑客行为分析调查显示,2007年黑客行为中,40%左右的黑客热衷于编写“免杀”病毒,而几乎百分之百的黑客编写“免杀”病毒的目的就是在互联网上抓取“肉鸡”,以此达到牟利的目的。调查显示,黑客热衷编写“免杀病毒”并非中国独有的现象,全球的黑客都乐此不疲,已经成为世界性的反病毒难题。
杀毒软件依靠人工添加特征码查杀病毒,理论上必然存在误报、误杀的可能性。病毒为了逃避杀毒软件查杀频繁变种,也难免有个别漏网之鱼,而一旦因为误报误杀以及病毒破坏等原因造成系统崩溃问题,则可能给用户带来巨大的损失,如果有效保障系统的安全性以及在系统灾难时迅速恢复进入正常工作状态,成为困绕反病毒业界的又一大难题。
智能主动防御挑战特征码技术
纵观杀毒软件发展历程,每一次新产品发布,都是对病毒以及自身的一次极大挑战,而国产杀毒软件正是在这种挑战中不断前行,有效保障了计算机和互联网的安全,遏制了计算机病毒的进一步传播。
杀毒软件特征码技术从80年代未我国首款国产杀毒软件诞生起一直使用至今,是全球公认的最成熟以及最有效果的计算机反病毒技术。然而进入2003年,越来越多的用户感觉到,面对一些来势汹猛的新病毒,杀毒软件的杀毒滞后性开始显现出来。不可否认,在新病毒以及老病毒变种出现时,依赖特征码技术的杀毒软件必然要经历先捕获病毒,再提取特征码,最后再升级病毒库的过程。虽然反病毒工程师已经把这个过程尽可能缩短,但是最终仍然有一些用户因为未及时升级杀毒软件病毒库而受到新病毒侵害。2005年,江民科技发布了未知病毒主动防御系统,率先打破了杀毒软件单纯依靠特征码的技术壁垒。
江民“未知病毒主动防御”系统包括江民“未知病毒检测”、“木马一扫光”、“KV病毒预警系统”、“隐私信息保护”四大部分。其中,“江民未知病毒检测”采用病毒行为主动防御技术,可以自动判别目前系统进程的安全状况,用户可以根据进程可疑概率的高低判别是否感染未知病毒并进行相应的处量。江民主动防御系统将主动防御技术与病毒特征码技术完美结合,打响了防范“未知病毒”第一枪。
江民主动防御系统经过近两年的发展,目前在功能上以及智能化方面均已十分完善。江民杀毒软件最新版本KV2008融入了最新智能主动防御系统,已经具备了“系统监控”、“未知病毒实时监控”、“网页数据流检测”、“虚拟机脱壳”等全面的主动防御技术,标志着计算机反病毒技术开始进入了主动防御时代。
网友评论