虚拟机技术
安全厂商赛门铁克发布警示称,在今年过去的6个月里,他们发现了211201个新的恶意软件样本,这比去年下半年增加了足足185%,这意味着每天世界上都有超过1100个唯一的病毒被产生.
随着编写病毒的门槛越来越低,世界上的病毒数量开始呈爆炸式增Zhang,但是用户方面的防护却远远滞后于日新月异的病毒技术,因此如何研究新的反病毒和防护技术成了安全厂商们抢占下一代市场的最大关键.
1、 虚拟机技术
这个技术最早被VMWARE和微软掌握,并经过大量的开发研究,达到了一个世界高峰.随后因为病毒的泛滥,导致杀毒软件在行为判断和病毒库的支持下无能为力.随后国外的杀毒厂商开始进行了第一次杀毒软件变革,那就是虚拟机技术.
运用此技术的特点就是在当前系统中虚拟出一个简单,但是可以运行程序的一个虚拟系统,这样一些加了壳的病毒就会脱掉那层壳,然后交给杀毒软件的病毒库和行为判断等技术予以清除.但是弊端也逐渐出现,那就是高资源占用,甚至有时会导致杀毒软件和系统的假死现象.所以后来杀毒厂商开始削弱的虚拟机的地位,逐渐研究新得虚拟技术.这种新型虚拟技术,在2005年得到了有效的运用例如NOD32、MCAFEE等等.
这项技术也成为21世纪黑客首要攻破的对象之一.不过随着黑客技术的不断增强,这项技术也被逐渐攻破,因为前面已经说到,这项技术需要耗费大量的系统资源,导致系统不能正常运行.所以新型虚拟技术运用了部分的虚拟机技术.这就导致了,虚拟机不能完全发挥其原有的功效.只能运用病毒库来弥补不足.这就是杀毒软件的滞后性!
此项技术运用比较出色的有:NOD32、MCAFEE等等
2、 沙盘仿真(虚拟机的继承人)
这项技术,最早是系统还原类软件的专利,例如Shadow系统或者NORTON GOBACK的safe mode率先启用的.这项技术是说在原有的系统上预先留出一些空间,然后让用户进行操作,重新启动后,原先的数据全部被清除,还原到原始状态的一种技术.而杀毒软件也同样看见了这一点.于是就将此项技术和虚拟机技术进行了整合.推出了沙盘仿真技术.技术原理和虚拟机大致相同,同样是虚拟出一个系统,然后让病毒运行.从而进行清除.但是此项技术却解决了虚拟机的弊端,高资源占用!但是此项技术与虚拟机技术现在是平分秋色.因为随着虚拟机的不断改善.已经将资源的占用下降到一定水平!所以有网友认为:虚拟机=沙盘仿真
确实从功能上说是完全一样的,但是原理却不同!至于最后谁能占得先机还需要时间的考验.
此项技术运用出色的有:kaspersky 7.0 or 8.0(下一页)
网友评论