病毒技术在不断地发展,反病毒技术也在不断更新换代。
虚拟机、沙盒、云安全
虚拟机
虚拟机查毒技术目前主要用于脱壳方面。为了应付杀毒软件,很多病毒往往加上多种难以破解的壳,这样就形成多个变种,给杀毒软件的查杀带来很多麻烦。而虚拟机查毒技术就是在系统上虚拟一个操作环境,然后在这个虚拟环境下运行病毒,在病毒现出原形后将其清除。而且这个虚拟环境和用户的计算机隔离,病毒在虚拟机的操作不会对用户计算机有任何的影响。
利用虚拟机查毒技术可以很好地进行脱壳,或者清除未知病毒,但它最大的弊端是需要占用太多的系统资源,这可能会极大地影响用户进行其它工作,因而目前使用范围仍遭到不少限制。
沙盒
沙盒是比较新的一个反病毒概念,该技术是虚拟出一个“沙盒”来,让程序的可疑行为在其中充分表演,但是沙盒会记下他的每一个动作,直到在病毒充分暴露了其病毒属性后,沙盒则会执行“回滚”机制,就像将沙盘再度抹平一样,将病毒的痕迹和动作抹去,恢复系统到正常状态。
沙盒可以算是虚拟机的一种发展,其技术原理似乎也和虚拟机大致相同,但它们仍有很大区别。沙盒是一种更深层的系统内核级技术,在一个程序运行时,沙盒会接管程序调用接口或函数的行为,并会在确认为病毒行为后实行“回滚”机制,让系统复原;而虚拟机并不具备回滚复原机制,在激发病毒后,虚拟机会根据病毒的行为特征判断为是某一类病毒,并调用引擎对该病毒进行清除,两者之间有着本质的区别。
此外,沙盒技术还较好地避免了虚拟机内存占用的问题,不过,虚拟机技术发展较早,目前在内存占用方面的问题也得到了一定改善,目前来说两者还是平分秋色的。
云安全
云安全可以说是目前最火的反病毒技术概念,此前,对此宣扬最多的是趋势科技和瑞星,最近,金山也加入到这一行列中来,而其他的安全厂商也或多或少宣称自己具有云安全技术。但是这一火爆的概念目前尚无准确的定义。
具体到每个厂商来说,趋势科技提出的概念是实质上是一个网络威胁安全评估系统,给整个互联网的内容标定安全等级,可以简单地理解为一种庞大的白名单、黑名单机制;而瑞星提出的云安全概念则是一种恶意代码、垃圾邮件或钓鱼网址等网络威胁的快速收集、汇总和响应处理,以及病毒库分发推送的系统;金山的云安全概念则包含以上两个部分。
不管安全厂商在对这一概念的理解上有何分歧,但一个共识就是,云安全是一种互联网化的安全防御体系,在这一体系中,不仅有安全软件厂商的参与,也有用户的参与。云安全并不是一种反病毒技术,而是一种反病毒理念,一种安全互联网化的理念,而这与病毒产业的互联网化是分不开的。如今,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,病毒数量出现了爆炸性的增长,其攻击效率与攻击手段都有质的飞跃,病毒的攻击目标往往带有很强的经济目的,因而危害更大,这种状况下,传统的安全软件产品已无法满足用户的安全需求,于是云安全体系应运而生。通过云安全的应用,杀毒软件能够更快地收集病毒样本,更快地对病毒进行处理,反病毒的效率大大提升,而且将更为智能化,带来更完善的用户体验,最终目的可让互联网时代的用户都能得到更快、更全面的安全保护。
如今,我们说现在是Web2.0时代,Web2.0的特点就是重在用户参与,而云安全已经让我们进入了安全2.0的时代。在病毒产业互联网化的新威胁形势下,也只有互联网化的云安全体系才能与之对抗。云安全是否能为我们带来真正的的安全,就让我们全民参与到其中吧。
网友评论