日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

品質(zhì)出于架構(gòu) 殺毒軟件新防護(hù)技術(shù)( 二 )

云知道


(3)代碼分析技術(shù)
為了對付病毒的不斷變化和對未知病毒的研究,代碼分析掃描方式出現(xiàn)了 。代碼分析掃描是通過分析指令出現(xiàn)的順序,或特定組合情況等常見病毒的標(biāo)準(zhǔn)特征來決定文件是否感染未知病毒 。因為病毒要達(dá)到感染和破壞的目的,通常的行為都會有一定的特征,例如讀寫敏感文件,自我刪除、自我復(fù)制,獲取操作系統(tǒng)底層權(quán)限等等 。所以可以根據(jù)掃描特定的行為或多種行為的組合來判斷一個程序是否是病毒 。
ESET NOD32擁有嶄新的ThreatSense.Net預(yù)警系統(tǒng)
為了強化 ThreatSense.NET引擎的準(zhǔn)確性與效率,ESET NOD32 在最新的版本里加入了嶄新的ThreatSense.Net 預(yù)警系統(tǒng) 。該系統(tǒng)可說是把 ThreatSense.NET 的優(yōu)秀病毒分析能力,由個人計算機范圍拓展至全球性的規(guī)模處理;每當(dāng)客戶端的 ESET NOD32 遇到疑似病毒的文件時,便可自動或手動地將該文件壓縮加密,并經(jīng)由電郵寄送到 sample@eset.com,快速地交由 ESET 總部的專家進(jìn)行分析研究;一旦確定為病毒,ESET便迅速進(jìn)行后續(xù)的處理 。
小結(jié)
互聯(lián)網(wǎng)的普及,讓新病毒能在極短時間內(nèi)迅速傳播至世界上的每一個角落;惡意程序的作者們在編寫新的病毒、蠕蟲與間碟軟件時,也致力于如何繞過殺毒軟件的法眼,包括利用各種加殼與加花技術(shù)來偽裝,好讓自己的「大作」能侵入系統(tǒng)大肆破壞 。很多殺毒軟件廠商為了更迅速應(yīng)對危機,無不強調(diào)其病毒數(shù)據(jù)庫更新之快;但無論行動有多么迅速,在病毒首次出現(xiàn)與用戶成功更新數(shù)據(jù)庫之間,還是存在一段時間差,這段時間差可由數(shù)分鐘到長達(dá)數(shù)天不等 。而ESET NOD32采用了基因碼 (Generic Signature) 檢測,虛擬機,代碼分析等業(yè)界領(lǐng)先的啟發(fā)式技術(shù),即使病毒是由已知病毒變種而來的新病毒,病毒庫內(nèi)并無與之相關(guān)的特征數(shù)據(jù),ESET NOD32還是能夠?qū)⒋诵虏《咀R別與清除,讓這些新病毒沒有藏身之地 。
例如,在 2005 年 9 月出現(xiàn)的 Win32/Bagle.DC 與 Win32/Bagle.DD 蠕蟲病毒,特性是通過電子郵件方式感染,當(dāng)時以每小時 2000 封電郵的速度向外傳播;它在設(shè)計上故意避開了依靠特征檢測的系統(tǒng),使絕大部分依靠特征更新的殺毒軟件無法作出實時響應(yīng) 。而 ESET NOD32 的 ThreatSense? 引擎則迅速發(fā)現(xiàn)該病毒的入侵,顯示了主動式與實時防護(hù)的重要性 。事實上,在國際權(quán)威的主動式防護(hù)測試?yán)?,ThreatSense? 引擎均能成功攔截超過 9 成以上的零日攻擊蠕蟲與病毒 (Zero-day worms and virus),表現(xiàn)卓越!
(2)虛擬機技術(shù)
針對變形病毒、未知病毒等復(fù)雜的病毒情況,極少數(shù)防病毒軟件采用了虛擬機技術(shù),達(dá)到了對未知病毒良好的查殺效果 。它實際上是一種可控的,由軟件模擬出來的程序虛擬運行環(huán)境 。在這一環(huán)境中虛擬執(zhí)行的程序 。雖然病毒通過各種方式來躲避防病毒軟件,但是當(dāng)它運行在虛擬機中時,它并不知道自己的一切行為都在被虛擬機所監(jiān)控,所以當(dāng)它在虛擬機中脫去偽裝進(jìn)行傳染時,就會被虛擬機所發(fā)現(xiàn),如此一來,利用虛擬機技術(shù)就可以發(fā)現(xiàn)大部分的變形病毒和大量的未知病毒 。
(3)代碼分析技術(shù)
為了對付病毒的不斷變化和對未知病毒的研究,代碼分析掃描方式出現(xiàn)了 。代碼分析掃描是通過分析指令出現(xiàn)的順序,或特定組合情況等常見病毒的標(biāo)準(zhǔn)特征來決定文件是否感染未知病毒 。因為病毒要達(dá)到感染和破壞的目的,通常的行為都會有一定的特征,例如讀寫敏感文件,自我刪除、自我復(fù)制,獲取操作系統(tǒng)底層權(quán)限等等 。所以可以根據(jù)掃描特定的行為或多種行為的組合來判斷一個程序是否是病毒 。
ESET NOD32擁有嶄新的ThreatSense.Net預(yù)警系統(tǒng)

推薦閱讀