近期,国际知名杀毒软件ESET NOD32,再次通过2008年6月VB100测评。这也是近10年以来,ESET NOD32第50次站在这项被称之为杀毒软件行业“奥斯卡”之巅。滴水穿石非一日之功,在竞争非常激烈的安全软件领域,ESET NOD32是凭借什么本领才得到如此傲人的成绩呢?
此次进行测评的环境,采用最新的Ubuntu Linux 8.04LTS Server Edition系统。共15款杀毒软件参与了此次测评,最终只有包括ESET NOD32在内的八款杀毒软件顺利过关,而另外的七款杀毒软件却含恨出局。这也再一次证明了VB100测评的专业性和残酷性。
面对层出不穷的新病毒及其变种,要想在第一时间进行分析查杀,利用传统的特征码杀毒是不行的。VB100的测试结果,从侧面反映出杀毒软件厂商,在未知病毒查杀方面的技术水准与实力。而ESET NOD32除了使用常见的特征码检测以外,更是凭借领先世界的高级启发式ThreatSense引擎 ,所以能够准确的对未知病毒进行查杀。ThreatSense引擎独特的启发式技术包含了基因码检测技术、虚拟机技术、代码分析技术等业界领先的技术。
“基因码检测技术”同一病毒族群中的不同变种,找出这些病毒及其变种的共同之处和普遍特征,包括一些非连续的程序代码。这样可以避免利用传统特征码的检测方式,对每一种病毒变种制作一份独立的特征码信息。不仅造成杀毒软件病毒库的庞大,而且造成杀毒软件的运行缓慢等;“虚拟机技术”实际上是一种可控的,由软件模拟出的虚拟运行环境。虽然病毒通过各种方式来躲避杀毒软件软件,但是当它在虚拟机中运行以后,并不知道自己的一切行为都在被虚拟机所监控。所以当它在虚拟机中脱去伪装进行破坏时,就会被虚拟机所发现,这样就可以发现大部分的变形病毒和大量的未知病毒;“代码分析技术”是对文件代码进行分析,当发现文件存在自我删除、自我复制、获取系统底层权限等操作的时候等。ESET NOD32就可以根据这些特定的行为或多种行为的组合,来判断一个文件是不是为一个未知病毒或病毒变种。
随着杀毒软件检测能力的提高,病毒的“自我保护”能力也随之增强。因此为了更好的进行病毒检测,启发式技术以后也应当逐步加入行为判断能力。这样无论病毒进行怎样的伪装,甚至是有的病毒还会进行代码的自由变形。但是由于病毒的行为操作都是相同的,因此启发式技术在融合行为判断后,就可以更好的检测各种病毒变种和未知病毒。
网友评论