jr21066
版主
电脑&数码区版主
积分 1648
发帖 1646
注册 2006-12-16
|
#1 从传统杀毒软件步入主动防御时代
从传统杀毒软件步入主动防御时代
关键字:主动防御,性能,安全,观念
传统的杀毒软件历史悠久、种类众多,经过长期的发展,现在已经成为一个综合性的防护软件。多具有查毒、杀毒、网络防火墙、系统漏洞检测、广告恶意软件查杀等多项功能,对系统进行全方位的保护。
随着系统的发展,病毒也无孔不入,不断寻找着系统的每一处漏洞,杀毒软件也只能跟着处处设防,但每一处保护都是用牺牲系统性能来换取的。安装了很强的杀毒软件后,系统运行却是一卡一卡的,总感觉有些跟自己过不去似的 -。-“
传统杀毒软件的致命伤也正是厂商同样很头疼的问题,杀毒总是滞后于病毒一步,先有病毒,后有杀毒。给用户带来的是无尽的痛,不仅需要频繁的更新病毒数据库,而且每出现一个新病毒时,都会有大量的用户被感染,数据遭到破坏,损失无法估计。因此不少厂商想到了改进这种被动局面的方法,从病毒的运行方法上,运行机制上进行提前预防,减少损失,进行主动防御。
微点主动防御软件就是主动防御软件中的佼佼者,目前按功能来看,她更象是一个系统保护者,她给予系统一个全新的保护理念,抛弃过去处处设防,层层设卡的被动局面,直接嵌入系统,进行病毒的高效拦截。
X86机型也就是我们现在经常见到的这类计算机,在设计之初就定义了程序运行必须载入到内存中才可以。所以说只要监测了内存数据。也就监测了程序的运行。当然了,要是我们不断的去扫描内存肯定是不现实的了。会很影响系统性能,通常我们还是会选择在系统的关键点上设卡,利用系统的回调来激活自身,达到既不影响性能又能高效进行程序监测的效果。因为相对于传统杀毒软件来说,主动防御只需在系统关键的几个点上设防,要比过去全面撒网所设的监测点少的多,所以效率上才会高很多。
不仅仅是效率,微点主动防御给我们带来的是安全,可靠。任何程序在有类似病毒行为时都会被及时拦截并提示用户,并且可以良好的防范缓冲区溢出攻击,对不经常更新系统补丁和不能上网的用户来说是非常有用的。近几年来,病毒木马慢慢转向全面型功能攻击。病毒木马利用修改程序特征码,加密壳等躲避杀毒软件的检测,用户一旦中毒,病毒将打开系统漏洞,并从网上下载各类病毒,把系统居为已有。不过千变万变,行为不变,病毒木马对系统的攻击方法是不变的,主动防御利用行为来拦截病毒的先天优势使得木马等伪装变的毫无用处。
微点主动防御软件运行上跟传统杀毒软件的不同,也决定了程序结构上的区别。用户在使用上可能会略有不适。首先谈一下误报问题,这是主动防御软件类面临的最大问题,严格的规则,频繁的提示会另大多用户望而却步的,规则降低会不会有病毒漏杀呢?如何能做到智能的最大化是一直微点的追求目标。通常病毒提示会有两种,一种是明确提示为病毒的,此类病毒会被禁止运行,另一种是被行为检测所拦截的,具有部分病毒运行的特征,由于程序种类繁多,应用环境复杂,所以这类程序需要用户进行人工干预,随着软件的不断发展,人工干预的次数也将越来越少的。终极目标就是不人工干预 :D
写在最后的话,两年的风风雨雨很不容易,微点的客服真不是盖的,祝微点早日上市,成为国人的骄傲!
| |
※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
有点点才会放心 |
|
|
