10月14日, 国内反病毒历史悠久的专业杀毒厂商江民科技召开了“中国计算机反病毒二十年”大会,并同时发布了江民杀毒软件KV2009新产品。
大会对中国计算机反病毒历史进行了回顾。会议资料显示,从1988年我国发现第一个病毒“小球”算起,至今中国计算机反病毒之路已经走过了二十年,而计算机病毒发展至今已经超过了一百万种。
大会将中国计算机反病毒发展史以1998年为界分为前十年和后十年两个重要阶段。前十年历史主要是查杀感染文件型和引导区病毒的历史,后十年主要是针对蠕虫和木马的历史。计算机病毒发展到今天,技术上更加复杂,多数新病毒是集后门、木马、蠕虫等特征于一体的混合型病毒,而病毒技术也从以前以感染文件和复制自身,给电脑用户带来麻烦和恶作剧为目的,变成了以隐藏和对抗杀毒软件并最终实施盗号窃秘为目的。特别是进入2008年以来,病毒逃避杀毒软件追杀的能力在不断提升,内核级驱动、映像劫持、ROOTKIT、注册表关联、插入进程/线程、加壳加密等等,病毒从来没有象今天这样,将新技术应用的如此全面,如此完善。而魔高一尺,道高一丈,计算机反病毒技术在与计算机病毒的较量中也得到了升华,与20年前相比已经已经有了质的飞跃。
大会同期发布的江民杀毒软件KV2009新品即针对病毒的多种新技术提出了全面的应对方案。针对层出不穷的未知病毒和恶意驱动病毒,江民国内首家研发成功启发式扫描、内核级自防御引擎,填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。KV2009率先应用“沙盒”杀毒技术,巧妙地将可疑程序引入一个虚拟的电脑“沙盒”,动态监测病毒行为,最终根据程序可疑行为确认为病毒后,“沙盒”则会执行“回滚”机制,将病毒执行的动作和留下的痕迹抹去,恢复系统到正常状态。KV2009增强了智能主动防御体系,对未知病毒实施多行为联动主动防御,根据病毒具有的多行为联动特征,对未知病毒进行报警以及拦截处理,更准确、更全面地防御未知病毒。
反病毒专家认为,中国计算机反病毒二十年来,病毒从DOS平台到WINDOWS平台,从单台电脑之间传播到到网络传播,转播载体从软盘到光盘再到现在的移动存储,反病毒与病毒的较量从来没有停止过。反病毒在明处,病毒在暗处,没有人可以预知下一个病毒会在什么时候出现,而反病毒工作者的责职及使命所在就是:消灭每一个病毒在萌芽状态,防止其进一步的传播和爆发,让更多的电脑用户能够安全、愉快地使用互联网。
网友评论