Board logo

标题: 在自己的电脑里安装一个反病毒专家 [打印本页]
作者: chujl     时间: 2007-1-23 16:02    标题: 在自己的电脑里安装一个反病毒专家

在自己的电脑里安装一个反病毒专家


传统的杀毒软件是根据自带的病毒特征码库来进行病毒查杀的,这种杀毒方式的缺点就是无法防范病毒特征库以外的新出现的病毒,这就给用户带来潜在的危险。

当新的病毒出现了,杀毒软件公司需要先获取病毒,然后由有关专家技术人员人工进行分析,提取出新病毒的特征码,加入到病毒库中,然后由用户进行病毒库升级,方才具备查杀新病毒的能力。显然,这种工作方式存在一个时间上的滞后。还有的问题就是,一旦新病毒出现变种的时候,传统杀毒软件就又傻眼了,又要重复以上的动作以增加病毒库。面对网络广泛应用的今天,各种新的病毒及其变种层出不穷的情况,这种传统杀毒方式显得越来越力不从心了。

这时候如果作这样一个假设,要是每个人的电脑里面能够装有一种智能的杀毒软件,它能够模仿杀毒软件公司的专家技术人员在电脑里面默默地进行实时监控工作,能够自动识别主动防御新的病毒及其变种,能够自动提取新的病毒的特征码以充实病毒库,那该多好呀。也就是说,存在一种新的杀毒软件能够仿真杀毒专家自动进行工作,在电脑里面默默地守护着电脑。

现在这样一种新式防杀毒软件已经问世了,它是由中国著名反病毒专家刘旭的最新作品。叫做微点主动防御软件。有兴趣的朋友可以用关键字在网络上进行搜索,查看更详细的内容。
http://bbs.micropoint.com.cn
  
微点主动防御软件是依据程序行为判断病毒的,微点通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,自动分析程序一系列动作的行为,综合应用病毒识别规则知识库,实现自动判定新病毒,达到主动防御的目的。

病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼而成病毒识别规则知识库。

微点描述的程序行为是指程序一系列动作组成的有意义的行为,而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作(包括病毒的动作),综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为,微点主动防御软件依据病毒识别规则对程序的行为进行判断,从而准确判定是正常程序还是病毒。

显然,微点主动防御软件不同于传统的杀毒软件,传统的杀毒软件无法判断病毒特征库之外的程序是不是病毒--无法识别新病毒。而微点则在查杀新病毒方面领先一步。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn