杀毒软件突破两大技术难题
“免杀”和“误杀”
成为反病毒业界难题
当前越来越多的病毒炮制者为了避免被杀毒软件查杀,纷纷推出花样翻新的“免杀”病毒。据了解,“免杀病毒”就是病毒制造者通过修改特征码或加壳等技术对病毒源代码进行修改,生成不同的变种,企图达到逃避杀毒软件查杀的目的。据江民科技开展的一项黑客行为分析调查显示,2007年黑客行为中,40%左右的黑客热衷于编写“免杀”病毒,而几乎百分之百的黑客编写“免杀”病毒的目的就是在互联网上抓取“肉鸡”,以此达到牟利的目的。黑客热衷编写“免杀病毒”并非中国独有的现象,全球的黑客都乐此不疲。
另据江民反病毒专家介绍:“杀毒软件依靠人工添加特征码查杀病毒,理论上必然存在误报、误杀的可能性。但是‘免杀’病毒为了逃避杀毒软件查杀而频繁变种,因此也难免有个别漏网之鱼,而一旦因为误报误杀以及因病毒破坏等原因造成系统崩溃问题,则可能给用户带来巨大的损失,那么如何有效保障系统的安全性,并可以帮助电脑用户在系统灾难时迅速恢复进入正常工作状态,目前成为困扰全球反病毒业界的又一大难题。”
江民推出主动防御技术
纵观杀毒软件发展历程,每一次新产品发布,都是对病毒以及自身的一次极大挑战,而国产杀毒软件正是在这种挑战中不断前行,有效保障了计算机和互联网的安全,遏制了计算机病毒的进一步传播。据了解,江民“未知病毒主动防御”系统包括江民“未知病毒检测”、“木马一扫光”、“KV病毒预警系统”、“隐私信息保护”四大部分。其中,“江民未知病毒检测”采用病毒行为主动防御技术,可以自动判别目前系统进程的安全状况,用户可以根据进程可疑概率的高低判别是否感染未知病毒并进行相应的处理。同时,江民主动防御系统经过近两年的发展,目前在功能上以及智能化方面均已十分完善。日前江民杀毒软件最新发布的版本KV2008就融入了最新智能主动防御系统,已经具备了“系统监控”、“未知病毒实时监控”、“网页数据流检测”、“虚拟机脱壳”等全面的主动防御技术,标志着计算机反病毒技术开始进入主动防御时代。
另据资料显示,全球有将近上亿网页被种植木马。无处不在的木马病毒正是通过系统存在的漏洞,通行无阻地进入用户的电脑,让用户在不知不觉中感染病毒。为此,江民杀毒软件KV2008还增加了系统漏洞自动更新功能,只要检测到用户系统存在漏洞,江民杀毒软件会及时自动下载并修复漏洞,无需用户操作和干预,这将大大降低网民因为浏览网页感染木马以及恶意脚本病毒的几率,有效保障用户上网安全。
一键恢复挑战误报、误杀
众所周知,2007年,除了病毒“免杀”这个热点词汇外,还有一个曝光率最高的词汇无疑是“误杀”。特别自2007年5月份以来,一些国外杀毒软件的连续误杀给杀毒软件用户心中留下了深刻的阴影。事实上,由于近年来计算机病毒的猛增,反病毒工程师截获和分析新病毒的工作量空前巨大,虽然有着一整套严密的测试制度和措施,仍然没有任何杀毒厂商敢保证永久性地百分之百不误报、误杀。那么,对于如何彻底解决杀毒软件可能存在的“误杀”、“误报”问题,很多杀毒软件厂商都采取了回避的态度。
国内计算机反病毒第一人,江民科技董事长王江民认为,解决这一问题的唯一途径就是系统灾难恢复。为此,江民科技在KV2008中增加了“江民电脑保护系统”,该系统能够在系统崩溃时一键还原,有效解决了误杀误报的问题。这项技术的意义还在于,即使由于用户自己使用杀毒软件不当或误操作造成了病毒入侵或系统崩溃,也可以使用该软件一键恢复系统到无毒或正常状态。江民杀毒软件KV2008此次融入“系统一键还原技术”,无疑再次走在了行业前列。
