2007年12月4日,广大用户期待已久的金山毒霸2008在北京正式发布。作为金山香港上市后的首款杀毒软件产品,金山毒霸2008甫一亮相就吸引了众多关注的目光。
打造三维互联网防御体系
2007年12月4日,广大用户期待已久的金山毒霸2008在北京正式发布。作为金山香港上市后的首款杀毒软件产品,金山毒霸2008甫一亮相就吸引了众多关注的目光。
金山毒霸技术总监陈睿表示,金山毒霸2008采用了全新的“病毒库+主动防御+互联网可信认证”为一体的三维互联网防御体系,是对传统反病毒思路的一次具有里程碑意义的重大颠覆,同时也开辟了一条斩新的互联网时代的反病毒新思路。
(一)三维互联网防御体系 响应更快 查杀更彻底
三维互联网防御体系是金山毒霸2008最核心的技术亮点之一,也是一个对整个杀毒行业具有颠覆性的反木马新思路。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建起了一个以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。(图1)
图(1)
第一层:本地病毒库。依托于本地病毒库(特征码扫瞄)的方式,此种方式具有准确、高效的优点,再配合毒霸的实时监控系统和主动升级技术,可以帮助用户及时抵御各种最新出现的病毒、木马和恶意程序。
在互联网成为最大的“毒源”的今天,杀毒软件传统的特征码杀毒技术已经无法全面满足现代的互联网安全需求,提取-分析-升级的操作流程注定了在一个新病毒出现之后总会有一部分用户感染该病毒。为此,主动防御成为近年来众多杀毒厂商关注的焦点。
第二层:主动防御。基于对用户计算机正常状态下系统资源(如注册表、系统文件、进程的调用等)的监控,设定相应的规则,通过这一规则对可疑行为进行拦截并作出判定,从而阻止恶意程序对用户的系统造成侵害,在一定程度上弥补了特征码查杀病毒的方式存在的“滞后性”。(图2、3)
图(2)
图(3)
主动防御并非一项技术,而只是一个目的,即杀毒软件可通过多种技术手段来实现主动防御这一目的。但由于互联网的应用飞速扩展,用户接收到的来自互联网的程序、信息或互动操作日益繁杂,普通的杀毒软件或者由于规则设定的过于严格(不够智能),只能将一些可疑行为交给用户进行判断,对计算机知识比较有限的用户造成了相当大的困扰,或者是由于判断规则设置的疏漏而给用户带来相当大的安全隐患。
第三层:互联网可信认证。互联网每秒钟都将产生海量的未知程序,在用户无法依赖传统的特征码以及主动防御来准确判断这些程序是否属于恶意程序时,金山毒霸2008将立即自动链接至金山毒霸服务器,在金山毒霸的服务器上存在一个“互联网安全认证中心”,该中心可瞬间对这些不明身份的程序进行比对,进而判断文件是恶意程序还是正常程序。(图4)
图(4)
简单的讲,当用户的电脑内出现一个未知程序的时候,该程序已经成功逃过本地的病毒库的查杀,这时主动防御会提示用户电脑内出现一个未知程序,但却无法判断其是否是恶意的程序,只能交给用户自己来判断,而且用户自己判断出现错误的风险很大。在这种情况下,金山毒霸的互联网安全认证中心将帮助用户判断这一程序是否具有危险性。这样一来,既避免了特征码识别的滞后性,也减少了主动防御给用户带来的“骚扰”,更加智能化。
金山毒霸技术总监陈睿表示,“互联网可信认证”即通过“网络蜘蛛”技术,将互联网上每秒钟内生成的可执行文件进行收集,并经过自动以及人工的分析,以秒为单位对服务器端的“互联网可信认证中心”进行刷新。一旦在客户端遇到可疑行为,依据特征码不能够判定的,立即链接至服务端进行判定。这样就可以实现从新病毒出现到被识别出来,再到被查杀的周期以秒来进行计算,从而让金山毒霸2008对新病毒的响应速度提升了60倍。
如果打个比喻的话,可以说传统的杀毒软件是采用“各自为战”的形式,只能进行基于本地特征码的查杀和有限的主动防御,而金山毒霸的“病毒库+主动防御+互联网可信认证”技术则是充分利用互联网而建立起了高效的“治安联防”体系,在一定程度上弥补了传统的特征码识别与目前主动防御所存在的不足,从而为用户打造起一座立体的安全防护堡垒。
网友评论