小结
小结
互联网的普及,让新病毒能在极短时间内迅速传播至世界上的每一个角落;恶意程序的作者们在编写新的病毒、蠕虫与间碟软件时,也致力于如何绕过杀毒软件的法眼,包括利用各种加壳与加花技术来伪装,好让自己的「大作」能侵入系统大肆破坏。很多杀毒软件厂商为了更迅速应对危机,无不强调其病毒数据库更新之快;但无论行动有多么迅速,在病毒首次出现与用户成功更新数据库之间,还是存在一段时间差,这段时间差可由数分钟到长达数天不等。而ESET NOD32采用了基因码 (Generic Signature) 检测,虚拟机,代码分析等业界领先的启发式技术,即使病毒是由已知病毒变种而来的新病毒,病毒库内并无与之相关的特征数据,ESET NOD32还是能够将此新病毒识别与清除,让这些新病毒没有藏身之地。
例如,在 2005 年 9 月出现的 Win32/Bagle.DC 与 Win32/Bagle.DD 蠕虫病毒,特性是通过电子邮件方式感染,当时以每小时 2000 封电邮的速度向外传播;它在设计上故意避开了依靠特征检测的系统,使绝大部分依靠特征更新的杀毒软件无法作出实时响应。而 ESET NOD32 的 ThreatSense 引擎则迅速发现该病毒的入侵,显示了主动式与实时防护的重要性。事实上,在国际权威的主动式防护测试里,ThreatSense 引擎均能成功拦截超过 9 成以上的零日攻击蠕虫与病毒 (Zero-day worms and virus),表现卓越!
网友评论