反病毒引擎与主动防御
“我不想与杀毒软件的“专家”们争论所谓的技术问题,只想问大家一句:你购买的杀毒产品给你解决病毒问题了么?!杀毒产品用户与厂商是一个合同关系,如果厂商不能有效给用户提供安全,老是经常让病毒侵入,反毒技术落后,升级响应不及时,厂商的这种违约行为又给了用户什么补偿?用户负责给厂商付钱,厂商给用户负了什么责?他们的责任尽到位了吗?!如果反病毒引擎过关的话,为什么仍然要依赖所谓的“专杀”?典型病毒需要借助免费的“专杀”处理,那么付费用户与未付费的又有什么差别?!
我们鄙视的是现在的杀毒产品,而不是否定杀毒技术本身,这是个逻辑问题而不是技术问题,不要拿个例说事。
以防为主的防毒技术是日后反病毒技术的必然归宿。但微点为什么受到打压?广大用户为什么仍然在“享受”众多杀软厂商的愚民宣传?”
这是深山红叶大大在他的“PE工具箱嫦娥一号纪念版”中的寄语。其中就提到了“反病毒引擎”和“以防为主”这两个概念。那么什么是“反病毒引擎”和“以防为主”呢?请看下文。我们将以最通俗的语言为大家解释。保证人人能看懂。人人都理解。
一、传统杀软:
您的电脑就像一座围着城墙的古代城池。
城池有一道城门(U盘,网络,光盘等外部进来的通道),
城门口站着守卫(传统杀毒软件),
守卫手上拿着一份公安部(杀软厂商)发下来的通缉犯的名单和照片(病毒库),
进出城门的人(外部进来的文件)都要经过守卫仔细核对每个人的名字和照片(实时监控,采用特征码对比技术),
如果发现某人和名单上的照片相似(特征码匹配),立即打入死牢(清除病毒)!
此方法缺点:
1、如果某人昨晚刚刚犯罪(新病毒),今天便逃往您这座城(传播),公安部显然还没来得及通缉他(病毒库中没有新病毒的特征码)。于是,您这座城便不得安宁了(中毒)。
此缺点补救方法:以最快的频率和公安部取得最新的通缉犯名单和照片(升级病毒库),然后派大批的人挨家挨户的查房(反病毒引擎全盘扫描)。
2、如果某人是在逃的通缉罪犯(老病毒),找美容医院整了容(加壳),然后来到了您这座城(传播),守卫肯定不会认识他(脱壳能力差)。于是,您的城又鸡犬不宁了(中毒)。
此缺点补救方法:发展高科技,给守卫配备先进设备,不靠眼睛识别罪犯(杀软厂商升级自己的脱壳技术)。
此方法优点:
宁可错杀一千。不可放过一个(保持系统干净,没有病毒尸体)!
网友评论