Board logo

标题: “自助型”病毒影响杀毒软件命运 面对形势,唯有主动防御 [打印本页]
作者: 点饭的百度空间     时间: 2009-1-4 19:34    标题: “自助型”病毒影响杀毒软件命运 面对形势,唯有主动防御

“这东西会一发不可收的,就像曾经半驱动的病毒一样,短短一年就满地都是。这个病毒批量的原理一出去就控制不住了啊,这种病毒分析起来都不容易,一天十来个就很不错了,现在对付这种病毒技术谁都还不成熟,后果很严重的啊”

-详细原文截图暂时隐去..


可怕流行趋势 病毒批量生产

虽然一直都在鼓励着自己,但是趋势毕竟是趋势,不是人力可以挽回的。N年前那个一个特征码可以扫出几千甚至数以万计的病毒时代已经消逝了,蜂拥而来的却是病毒蜕变的新技术,“自助型”病毒,这种病毒的出现的确给了杀毒软件很大的压力,因为特征码对其最多可以保持一比三的比例甚至不到,这个对于杀毒软件来讲实在是太可怕了,因为杀毒软件的核心是优秀的引擎加以庞大的病毒库,决定扫描速度快的就是引擎,决定扫描速度慢的就是病毒库的体积,病毒库越大所占用内存就越大,特征码匹配的周期就越长,这是一个关键的问题,在病毒日益倍增的今天是一个不容忽视的问题。

虽然这种技术目前只有少部分木马与广告程序使用,但绝对是一个趋势,一个十分可怕的趋势,一个影响杀毒软件命运的趋势。

写到这里佩服一下刘总,很有先见之明,去开发主动防御技术。


处理这种病毒只有主动防御,杀毒前线即将崩溃,只有后线防御才可从本质上保障安全。

春光无限好,只是尽黄昏

起初接触反病毒这门技术是在07年,怀念当初的民间反病毒组织那种乐趣,现在接触到了这个工作才发现它的沉重,几乎压的喘不过气来,100%的检测目标放在那里,还我中国杀毒市场的目标也放在那里,只能够说蜀道难难以上青天,毕竟现阶段病毒发展趋势在那里,只能够尽力而为,倍感力不从心。说一句笑话,可能不久的将来杀毒软件会变为杀壳软件。

[ Last edited by 点饭的百度空间 on 2009-1-7 at 00:21 ]
作者: simonfour     时间: 2009-1-6 01:18
决定扫描速度快的就是引擎,决定扫描速度慢的就是病毒库的体积,


哈哈,行为库没这么大吧!
作者: 点饭的百度空间     时间: 2009-1-6 11:49    标题: ?

360safe发现的母马下载器
作者: ssaassw     时间: 2009-1-6 12:49
现在的闲的没事的人真多。 呵呵 楼主没事就多测测吧 记得反映给微点客服啊



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn