當(dāng)前，計(jì)算機(jī)病毒主要以加殼的特洛伊木馬、蠕蟲(chóng)為主，病毒的作者不再像以前一樣僅僅是為了炫耀自己的計(jì)算機(jī)水平有多高，而是為經(jīng)濟(jì)利益所驅(qū)使，盜取用戶私密信息、開(kāi)辟系統(tǒng)后門等等，帶來(lái)直接經(jīng)濟(jì)損失 。
隨著軟件漏洞的頻頻出現(xiàn)，尤其是Microsoft的Windows和Office漏洞，甚至是0day漏洞攻擊，加上用戶安全意識(shí)不夠，再加上病毒誕生速度，造成了如今病毒泛濫的現(xiàn)象 。反病毒軟件查不到病毒、殺不掉病毒，用戶怨聲一片，只怪病毒出現(xiàn)得實(shí)在太快，編寫技術(shù)實(shí)在太高 。為了殺掉一個(gè)病毒，需要漫長(zhǎng)的等待反病毒廠商將其加入到病毒特征庫(kù)中，升級(jí)了，發(fā)現(xiàn)又無(wú)法清除，只能返回到連Microsoft都不知道是否該放棄的DOS中解決 。
防病毒自然被所有人看成了一個(gè)最關(guān)鍵的環(huán)節(jié) 。怎么實(shí)現(xiàn)呢？
啟發(fā)式這個(gè)概念在幾年前已經(jīng)有人提出并已經(jīng)實(shí)現(xiàn)，到了現(xiàn)在啟發(fā)式已經(jīng)發(fā)展到了一個(gè)相當(dāng)厲害的程度，在將誤報(bào)降低到最少的前提下盡可能的發(fā)現(xiàn)未知病毒 。每個(gè)反病毒軟件廠商實(shí)現(xiàn)的方式不同，但是基本上都是一種理念，就是在一個(gè)虛擬環(huán)境中執(zhí)行病毒根據(jù)病毒行為判斷，當(dāng)然這種虛擬方式持續(xù)的時(shí)間極短 。啟發(fā)式在國(guó)外基本上算是一個(gè)比較成熟的技術(shù)了，尤其以NOD32、McAfee、Dr.web等尤為厲害，他們的啟發(fā)式引擎能夠相當(dāng)準(zhǔn)確的查出一個(gè)新病毒并且及時(shí)阻止，誤報(bào)的概率比起其他來(lái)小太多 。實(shí)際上Kaspersky也有自己的啟發(fā)式引擎，某些時(shí)候也能報(bào)出未知病毒，概率嘛自然比起前面說(shuō)的要小很多，不過(guò)在某些特定語(yǔ)言編寫的病毒方面，Kaspersky能夠很準(zhǔn)確的報(bào)未知病毒
（Kaspersky Lab的病毒特征碼提取技術(shù)那是業(yè)界首屈一指的，經(jīng)常會(huì)發(fā)現(xiàn)之前某個(gè)病毒的特征碼仍然適用于之后出現(xiàn)的病毒的情況） 。國(guó)內(nèi)的情況就不樂(lè)觀，啟發(fā)式雖然在國(guó)內(nèi)不能說(shuō)成空白，但是也不知道該拿什么詞來(lái)形容現(xiàn)階段的狀況 。以國(guó)內(nèi)三大江民、瑞星、金山為例，江民KV系列一直都有延續(xù)著“廣譜查殺”技術(shù)，這種技術(shù)對(duì)變種病毒很有效，尤其對(duì)宏病毒之類的，偶爾大家或許能看到KV報(bào)某可疑文件為Win32.Type，這就是KV“廣譜查殺”技術(shù)的收獲（廣譜技術(shù)和之前說(shuō)的啟發(fā)式是有一定區(qū)別的）；瑞星的行為分析技術(shù)似乎對(duì)于Windows平臺(tái)下更有效，通過(guò)病毒行為判斷來(lái)分析病毒的可能性，從實(shí)際情況來(lái)說(shuō)，它的效果比KV的明顯，但這只是一個(gè)相對(duì)比較，整體看來(lái)作用也不大，很少發(fā)現(xiàn)報(bào)未知病毒的情況；至于金山毒霸，幾年前因使用的是Dr.web的引擎有啟發(fā)式的存在，現(xiàn)在因?yàn)橥耆昧俗约旱囊婕夹g(shù)，至少我沒(méi)有發(fā)現(xiàn)金山毒霸有啟發(fā)式的影子 。

主動(dòng)防御這個(gè)詞好像是近段時(shí)間才出現(xiàn)的吧，國(guó)內(nèi)的反病毒軟件好像是KV第一個(gè)用了注冊(cè)表監(jiān)控技術(shù)，所以有一部分人就認(rèn)為主動(dòng)防御就是注冊(cè)表監(jiān)控這東西，那么這太片面了 。
現(xiàn)在病毒有哪些行為呢？擅自創(chuàng)建程序，創(chuàng)建自己的啟動(dòng)項(xiàng)，將自己插入到別的進(jìn)程中，利用Rootkit編程隱藏自己……
說(shuō)到主動(dòng)防御，我不得不說(shuō)到的是System Safety Monitor（簡(jiǎn)稱SSM）這款軟件，這個(gè)軟件屬于Host-based Intrusion Prevention System（HIPS），它不是反病毒軟件，也不是防火墻軟件，卻能夠從小到每個(gè)進(jìn)程大到整個(gè)磁盤底層保護(hù)系統(tǒng)免受不良程序的危險(xiǎn)，軟件的功能自然包括最常見(jiàn)的注冊(cè)表保護(hù)、文件保護(hù)、磁盤系統(tǒng)保護(hù)、防止進(jìn)程注入等，SSM的功能太強(qiáng)大，不多說(shuō) 。Kaspersky從V6開(kāi)始引入了Proactive Defense，它的主動(dòng)防御默認(rèn)并不開(kāi)啟注冊(cè)表監(jiān)控，因?yàn)檫@種交互很麻煩，對(duì)普通用戶來(lái)說(shuō)會(huì)帶來(lái)相當(dāng)多的麻煩，用戶看不懂這些注冊(cè)表監(jiān)控到底在提示些什么，因此Kaspersky Lab出于對(duì)用戶的考慮默認(rèn)并沒(méi)啟動(dòng)這個(gè)功能，至于它的行為監(jiān)控模塊就值得稱道，通過(guò)內(nèi)置規(guī)則，

推薦閱讀

• 

  流程圖工具軟件推薦 流程圖軟件有哪些
• 

  榨菜種植技術(shù) 親測(cè)效果顯著
• 

  孔子之樂(lè)的出處是什么 孔子的樂(lè)是一種怎樣的樂(lè)
• 

  紅燒肉釀豆腐如何做 紅燒肉釀豆腐的做法
• 

  蘋果iPhone15漲價(jià)不算完，曝華為Mate60也要漲價(jià)：最貴9999元！
• 

  做核酸檢測(cè)前吃東西了要緊嗎
• 

  牛肉和山藥可以一起吃嗎,牛肉和山藥怎么做好吃
• 

  工資6000交多少個(gè)人所得稅
• 

  宋代時(shí)吉安有哪些名人 宋代時(shí)吉安有哪些名人?
• 

  上汽大眾lavida
• 

  金條有什么用,黃金金條價(jià)格今天多少一克點(diǎn)擊在線報(bào)價(jià)
• 

  鈴聲大全免費(fèi)手機(jī)鈴聲下載純音樂(lè) 手機(jī)來(lái)電音樂(lè)鈴聲免費(fèi)下載
• 

  小貓為什么不怕老虎？沒(méi)有科學(xué)依據(jù)
• 

  網(wǎng)游有關(guān)的小說(shuō)
• 

  新政出臺(tái)后房?jī)r(jià)走勢(shì),新政策出臺(tái)后
• 

  小米9充電速度怎么樣

• 指日可待!微軟殺毒OneCare Beta啟動(dòng)
• 高手支招 巧妙利用系統(tǒng)進(jìn)程手工殺毒
• 病毒分類全知道 準(zhǔn)確用好你手頭的殺毒軟件
• 在網(wǎng)吧如何防止病毒和快速殺毒
• 來(lái)自微軟的免費(fèi)殺毒軟件搶先試用
• 瑞星殺毒軟件右擊選轉(zhuǎn)入后臺(tái)自動(dòng)處理后怎樣恢復(fù)
• ESET NOD32殺毒軟件春節(jié)送禮
• 經(jīng)驗(yàn)共享—給閃存殺毒的另類方法一則
• 瑞星殺毒軟件出現(xiàn)異常,怎么辦?
• 殺毒也有技巧 不同病毒不同環(huán)境下查殺