用户回归技术本质
杀毒技术应对有术 高手的决斗
针对病毒的如ROOTKIT技术、内核级HOOK技术、进程注入等等新技术,反病毒厂商也拿出了应对措施,如江民、瑞星均有反ROOTKIT技术、反病毒HOOK技术,主动防御技术,虚拟机脱壳等技术,然而,理论上相同的东西在实际应用中往往差别很大,同样是反病毒HOOK技术,有些能够解除病毒的钩子,而有些就落后于病毒的行动,被病毒给缴了械。
这就象高手交战,招术上似乎大同小异,比拼的就是谁的内力更加深厚,谁出手的速度更快更到位。据江民反病毒专家介绍,驱动病毒生成的驱动程序最终会通过内核调用系统调用地址表,而杀毒软件也会调用这个地址表来监控病毒,在调用的瞬间,看谁能更快地接管服务,谁就获得了系统控制权,进而解除对方的钩子,让其失去功效。技术高手通常能准确判断病毒的薄弱位置,或采用巧妙的方法避开病毒的攻击,最终有效监控和阻止驱动病毒的破坏,确保自身功能的完整和有效,从而阻止和清除各种驱动型病毒对杀毒软件和系统的破坏。
用户选择回归技术本质
在各大论坛以及社区上,普通电脑用户对他们常用的杀毒软件无法杀毒的抱怨声越来越多,同时,在专业性反病毒论坛里,越来越多的评测开始关注对驱动病毒的防杀功能。许多用户也开始把选择杀毒软件的标准从原来的无目的跟风消费,转变为现在的重视杀毒能力的本质上来。杀毒软件市场正在悄然发生着一场消费革命,种种被广告渲染的表象下,技术的厚重开始越来越显示出它原来的份量。
网友评论