当前市场上的杀毒软件多采用特征值扫描技术,即由反病毒公司对已可疑的程序进行人工分析研究,人工判断该程序是否是病毒;如果该程序是病毒,由反病毒工程师人工提取该病毒的特征码,再通过升级的方式更新用户计算机上杀毒软件的病毒特征库,此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说,如果用户不升级,杀毒软件就不能防范新出现的病毒。可以说,病毒总是出现在杀毒软件更新病毒特征码之前的,传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。难道,总需要一批用户的系统先感染,才能防毒、杀毒吗?不!主动防御技术的出现,可以有效防护未知病毒。但是,可能大家不懂什么是主动防御技术,所以由我给大家介绍一下吧!
第一,要创立动态仿真反病毒专家系统。对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
第二,自动准确判定新病毒。分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确 告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问 络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
第三,程序行为监控并举。在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
第四,自动提取特征值实现多重防护。在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现”捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
第五,可视化显示监控信息。对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前 络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
以上就是关于主动防御技术的介绍。不过,目前这方面做得最好、最顶尖的 安企业,一定是微点佰慧!主动防御技术也是由“微点总工程师”刘旭先生首个提出的!微点是经北京市认定的高新技术企业,其发起人和主要研发人员是中国最早从事计算机病毒防治与研究的高科技人才,他们曾为中国信息安全做出过突出贡献。公司主要从事研究、开发、生产及销售信息安全产品。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!