微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 江民杀毒KV2009的“沙盒”技术怎么样?  

 14  1/2  1  2  > 
作者:
标题: 江民杀毒KV2009的“沙盒”技术怎么样?
0316chc1981
新手上路





积分 10
发帖 10
注册 2008-11-6
#1  江民杀毒KV2009的“沙盒”技术怎么样?

没试过,不清楚。但据其介绍好像比微点的主动防御还要优越。有用过的或测试过的评论一下先~

原文:

在对未知病毒的查杀上,国际计算机反病毒领域主要有虚拟机、启发式、“沙盒”三大主流技术。目前,这三项技术在国内已经在江民科技最新推出的KV2009版本上得到成功应用。

    虚拟机技术近年来提的较多。虚拟机的原理是在系统上虚拟一个操作环境,然后在这个虚拟环境下运行病毒,在病毒现出原形后将其清除。虚拟机目前主要应用在脱壳方面,许多未知病毒其实是换汤不换药,只是把原病毒加了一个壳,如果能成功地把病毒的这层壳脱掉,就很容易将病毒清除了。对于虚拟机的应用,许多反病毒专家各执一词,有人强调虚拟机杀毒技术,认为这项技术可以很好地清除未知病毒。而有的专家则对此持保留态度,原因是虚拟机需要占用太多的系统资源,虚拟机功能的强大是建立在消耗大量的系统资源基础上的,过分强调和应用虚拟机杀毒技术,可能会导致整个操作系统都不能进行其它工作。

    江民杀毒软件KV2009对虚拟机的应用恰到好处。KV2009应用虚拟机对病毒进行脱壳处理,目前除了通常的壳以外,还增强了对花指令和生僻壳的脱壳能力。在对未知病毒的处理上,KV2009并不单纯依赖虚拟机,这就大大降低了占用系统资源,确保强大的杀毒功能外,电脑仍然能够顺利流畅地进行其它工作。

    启发式近年来在国外杀毒软件中提的较多。启发式分为静态启发和动态启发,静态启发有点相当于广谱特征码技术,在杀毒软件中内置一个特别的启发特征库,然后将病毒的原码与这个库进行比较,如果符合这个库里的病毒特征,就将其报为相应的病毒。江民杀毒软件KV2009不但具有静态启发,而且还有动态启发,动态启发与虚拟机结合的十分紧密,目前主要应用在对花指令病毒的扫描和查杀。

   “沙盒”技术是国际反病毒业界近年来最新提出的反病毒新概念,多数杀毒厂商尚处于实验室研究阶段,江民杀毒软件KV2009成为国内首家将该项新技术应用到产品中的专业杀毒厂商。

    虽然同为防范未知病毒的杀毒技术,“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截,终止运行;“沙盒”技术是发现可疑行为让程序继续运行,当发现的确是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演,但是沙盒会记下他的每一个动作。在病毒充分暴露了其病毒属性后,“沙盒”则会执行“回滚”机制,将病毒的痕迹和动作抹去,恢复系统到正常状态。

※ ※ ※ 本文纯属【0316chc1981】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-7 21:41
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#2  

不看广告看疗效,是好是坏一试便知道。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-7 21:44
查看资料  发短消息   编辑帖子
wwc1029
新手上路





积分 35
发帖 35
注册 2008-2-4
#3  

这样,那通常一个病毒程序搞半天他才能判断出来。这样会大量降低电脑性能。
这就等于是   虚拟机+低级主动防御  可能误报会低点,不过同样建立在它主动防御的水平

[ Last edited by wwc1029 on 2008-11-8 at 10:50 ]

※ ※ ※ 本文纯属【wwc1029】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-8 10:48
查看资料  发送邮件  发短消息   编辑帖子
qq200878
中级用户




积分 456
发帖 452
注册 2007-11-17
#4  

说白了就是所谓的虚拟机技术

※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-8 15:43
查看资料  发送邮件  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#5  

人穷,买不起奔八的机器

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-8 20:08
查看资料  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#6  

期待有人作出评价,但我不先用,我知道国内的厂家喜欢搞营销,说到底就是一个字,骗

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-8 20:48
查看资料  发送邮件  发短消息  QQ   编辑帖子
神秘人
中级用户





积分 235
发帖 235
注册 2007-8-11
#7  

还好,国产三大杀软,技术属它最强,沙盒可以防止一些未知病毒,(和微点还是有些差距,但KV每年都在进步)以上都是我的个人意见。与【 微点交流论坛 】立场无关。~.~

※ ※ ※ 本文纯属【神秘人】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-8 20:59
查看资料  发短消息   编辑帖子
wonggo
新手上路





积分 15
发帖 15
注册 2008-10-26
#8  

个人觉得,杀盒的技术和纯虚拟机技术并不相同。

※ ※ ※ 本文纯属【wonggo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-9 01:07
查看资料  发送邮件  发短消息   编辑帖子
maxutao1987
新手上路





积分 23
发帖 23
注册 2008-6-26
#9  

说实话,不怎么样

还不如直接用沙盘

※ ※ ※ 本文纯属【maxutao1987】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-9 03:01
查看资料  发短消息   编辑帖子
潇洒飘逸哦
高级用户




积分 514
发帖 540
注册 2007-12-14
来自 河北
#10  

支持7楼的朋友

※ ※ ※ 本文纯属【潇洒飘逸哦】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

黄梅时节蒙蒙雨,
青青池塘处处蛙。
有约不来过夜半,
闲敲棋子落灯花。
日月如合璧,五星如连珠.
2008-11-11 14:02
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号