日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

殺毒軟件技術(shù)漫談:啟發(fā)式對戰(zhàn)主動防御( 二 )

云知道


【殺毒軟件技術(shù)漫談:啟發(fā)式對戰(zhàn)主動防御】當某程序試圖執(zhí)行時,行為監(jiān)控就會比對規(guī)則判斷是否為惡意程序,這種準確度是相當驚人的,最新的版本基本上能100%發(fā)現(xiàn)Rootkit,對于木馬、后門、蠕蟲等基本都能攔截,雖然報的名字很統(tǒng)一Trojan Generic,那些進程注入、隱藏數(shù)據(jù)發(fā)送、帶參數(shù)啟動IE等自然都不能逃出它的監(jiān)控(他的Proacive Defense彌補了了在啟發(fā)式方面的相對薄弱),有機會大家去用一用吧 。國內(nèi)方面,瑞星目前僅有一個注冊表監(jiān)控,那么可以將其排除在主動防御之外,因為這個太膚淺,不過最近加入了一個防止直接通過瀏覽器執(zhí)行程序的功能,這個功能相當值得稱道,通過IE中讀的人實在太多;毒霸沒有這個功能;江民的KV系列,從前幾個版本就有了注冊表監(jiān)控,后來發(fā)展到“木馬一掃光”,木馬
一掃光在最初包含了注冊表監(jiān)控、進程注入、鍵盤記錄幾個功能,初步實現(xiàn)了一些簡單的主動防御模塊,可能因為交互沒做好,在給用戶帶來安全的同時也帶了了麻煩,用戶不知道KV到底在提示些什么,現(xiàn)在到了KV2007,木馬一掃光被降級到了純粹的注冊表監(jiān)控范圍,其他的功能交給了“系統(tǒng)監(jiān)控”,網(wǎng)絡(luò)訪問控制(主要是HTTP、EMAIL)、進程注入保護、擅自運行程序、直接內(nèi)存訪問、文件訪問控制、文件完整性保護等樣樣俱到,雖說不是特別全面,不過已經(jīng)涵蓋了絕大部分,這些對于有經(jīng)驗的用戶來說是個福,對于初級用戶來說就有些麻煩,得看以后怎樣改進了,最好直接判斷程序可能是什么或是什么 。

當然,主動防御有個缺點,就是必須當程序似乎執(zhí)行時才有效,靜態(tài)查毒不生效 。
啟發(fā)式與主動防御,國內(nèi)軟件KV在這方面的發(fā)展和應(yīng)用略占優(yōu)勢,我們只能期待會更好,沒有國人不支持自家的東西 。

推薦閱讀