ThreatSense.Net预警系统
(3)代码分析技术
为了对付病毒的不断变化和对未知病毒的研究,代码分析扫描方式出现了。代码分析扫描是通过分析指令出现的顺序,或特定组合情况等常见病毒的标准特征来决定文件是否感染未知病毒。因为病毒要达到感染和破坏的目的,通常的行为都会有一定的特征,例如读写敏感文件,自我删除、自我复制,获取操作系统底层权限等等。所以可以根据扫描特定的行为或多种行为的组合来判断一个程序是否是病毒。
ESET NOD32拥有崭新的ThreatSense.Net预警系统
(图示)
为了强化 ThreatSense 引擎的准确性与效率,ESET NOD32 在最新的版本里加入了崭新的ThreatSense.Net 预警系统。该系统可说是把 ThreatSense 的优秀病毒分析能力,由个人计算机范围拓展至全球性的规模处理;每当客户端的 ESET NOD32 遇到疑似病毒的文件时,便可自动或手动地将该文件压缩加密,并经由电邮寄送到 sample@eset.com ,快速地交由 ESET 总部的专家进行分析研究;一旦确定为病毒,ESET便迅速进行后续的处理。
(4)主动防御技术
一般意义上的“主动防御”,就是全程监视进程的行为,一但发现“违规”行为,就通知用户,或者直接终止进程。它一般会对一些敏感的注册表键值,系统文件,网络访问进行监控,如果有程序企图修改这些敏感区域,就会提示用户。
但是它也存在着一个弊端,就是杀毒软件会不断地弹出提示,询问用户是否允许。如果你不懂计算机,那么将很难应付,需要选择操作的东西很多。 所以不适合大部分的普通用户。
ESET NOD32 的启发式技术,综合利用了基因码,虚拟机,代码分析,和传统的病毒库技术。利用各种技术之间的优劣互补来提升整体的防病毒能力。
网友评论