解读金山毒霸2008的三大技术亮点

  • 时间:
  • 浏览:7
  • 来源:5分6合官网平台_5分6合网投平台_5分6合投注平台_5分6合娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

807-12-04 18:00:55

关键词: 金山毒霸808 金山 杀毒软件 金山毒霸

  807年12月4日,广大用户期待已久的金山毒霸808在北京正式发布。作为金山香港上市后的首款杀毒软件产品,金山毒霸808甫一亮相就吸引了众多关注的目光。

  金山毒霸技术总监陈睿表示,金山毒霸808采用了全新的“病毒库+主动防御+互联网可信认证”为一体的三维互联网防御体系,是对传统反病毒思路的一次具有里程碑意义的重大颠覆,一并也开辟了四根斩新的互联网时代的反病毒新思路。

  (一)三维互联网防御体系 响应减慢 查杀更彻底

  三维互联网防御体系是金山毒霸808最核心的技术亮点之一,也是一三个白 对整个杀毒行业具有颠覆性的反木马新思路。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建起了一三个白 以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。在什儿 安全防御体系中,每一次责都都是独立的,而是相互依存的互补关系很久 说“接力”关系。(图1)

  图(1)

  第一层:本地病毒库。依托于本地病毒库(结构码扫瞄)的办法,此种办法具有准确、高效的优点,再配合毒霸的实时监控系统和主动升级技术,能并能帮助用户及时抵御各种最新老出的病毒、木马和恶意tcp连接。

  在互联网成为最大的“毒源”的今天,杀毒软件传统的结构码杀毒技术很久 无法全面满足现代的互联网安全需求,提取-分析-升级的操作流程注定了在一三个白 新病毒老出很久总会有一次责用户感染该病毒。为此,主动防御成为近年来众多杀毒厂商关注的焦点。

  第二层:主动防御。基于对用户计算机正常请况下系统资源(如注册表、系统文件、tcp连接的调用等)的监控,设定相应的规则,通过什儿 规则对可疑行为进行拦截并作出判定,从而阻止恶意tcp连接对用户的系统造成侵害,在一定程度上弥补了结构码查杀病毒的办法指在的“滞后性”。(图2、3)

  图(2)

  图(3)

  主动防御并不一项技术,而而是一三个白 目的,即杀毒软件可通太少种技术手段来实现主动防御什儿 目的。但很久 互联网的应用飞速扩展,用户接收到的来自互联网的tcp连接、信息或互动操作日益繁杂,普通的杀毒软件很久 很久 规则设定的过于严格(指在问题智能),只有将什儿 可疑行为交给用户进行判断,对计算机知识比较有限的用户造成了相当大的困扰,很久 有无则判断规则设置的疏漏而给用户带来相当大的安全隐患。

  第三层:互联网可信认证。互联网每秒钟都将产生海量的未知tcp连接,在用户无法依赖传统的结构码以及主动防御来准确判断那先 tcp连接有无属于恶意tcp连接时,金山毒霸808将立即自动链接至金山毒霸服务器,在金山毒霸的服务器上指在一三个白 “互联网安全认证中心”,该中心可瞬间对那先 不明身份的tcp连接进行比对,进而判断文件是恶意tcp连接还是正常tcp连接。(图4)

  图(4)

  简单的讲,当用户的电脑内老出一三个白 未知tcp连接的很久,该tcp连接很久 成功逃过本地的病毒库的查杀,这时主动防御会提示用户电脑内老出一三个白 未知tcp连接,但却无法判断其有无恶意的tcp连接,只有交给用户我每该人 来判断,很久 用户我每该人 判断老出错误的风险很大。在什儿 请况下,金山毒霸的互联网安全认证中心将帮助用户判断什儿 tcp连接有无具有危险性。原本一来,既处里了结构码识别的滞后性,也减少了主动防御给用户带来的“骚扰”,更加智能化。

  金山毒霸技术总监陈睿表示,“互联网可信认证”即通过“网络蜘蛛”技术,将互联网

  上每秒钟内生成的可执行文件进行收集,并经过自动以及人工的分析,以秒为单位对服务器端的“互联网可信认证中心”进行刷新。一旦在客户端遇到可疑行为,办法结构码只有够判定的,立即链接至服务端进行判定。原本就能并能实现从新病毒老出到被识别出来,再到被查杀的周期以秒来进行计算,从而让金山毒霸808对新病毒的响应波特率提升了80倍。

  很久 打个拈连句子,能并能说传统的杀毒软件是采用“每该人 为战”的形式,只有进行基于本地结构码的查杀和有限的主动防御,而金山毒霸的“病毒库+主动防御+互联网可信认证”技术则是充分利用互联网而建立起了高效的“治安联防”体系,在一定程度上弥补了传统的结构码识别与目前主动防御所指在的指在问题,从而为用户打造起一座立体的安全防护堡垒。

  (二)一对一全面安全诊断 为电脑定期做体检

  “一对一全面安全诊断”是金山毒霸808的一三个白 亮点设计,也是一三个白 实用性极高的功能。金山毒霸808集成了金山系统清理专家,通过金山清理专家组件中,可给系统进行健康指数的“打分”。什儿 独特的功能版块能并能为用户系统进行包括有无指在恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项太少、BHO等以及有无指在系统盘空间异常紧张和杀毒软件安装请况异常等很久 影响系统安全因素的全面检测,从而实现真正意义上的“一对一安全诊断”。(图5)

  图(5)

  据一项网络调查显示,中国血块的上网计算机指在“亚健康”请况。”而更可怕的是,木马病毒的隐蔽性只有 强,用户感染后毫无察觉。很久 定期的为我每该人 的电脑进行“体检”至关重要。

  “一对一全面安全诊断”作为金山毒霸808非常具有人性化的一三个白 设计,它的使用也很简单方便,用户假如有一天在金山清理专家组件的“健康指数”面板中单击“给系统打分”按钮,即可对用户系统中多达800项的关键区域进行扫描,结合可信认证技术以及各类监控请况判断,从而智能判断当前用户系统的安全性,并分别以“安全、一般和风险”一三个白 安全级别的明确提示,用户能并能非常直观的了解到我每该人 的电脑有无“健康”。(图6)

  图(6)

  基于金山清理专家强大的诊断功能,什儿 用户常常将清理专家形容成“保健医生”。值得一提的是,金山清理专家还提供了包括健康请况、恶意软件查杀、漏洞自动修补、系统修复、网页防挂马、安全百宝箱和病毒木马查杀等在内的多项安全防御模块,其中每一三个白 安全防御模块都对应一三个白 很久 指在安全隐患的环节并有针对性的给出全面处里方案,这在类似于防病毒软件中极为少见的。

  (三)抢杀技术 彻底查杀顽固病毒

  “抢杀技术(bootclean)”是金山毒霸808非常抢眼的一三个白 亮点技术,它专门针对那先 随系统启动而自动加载的顽固病毒而开发,是金山毒霸808最强力的杀毒技术之一。(图7)

  图(7)

  所谓顽固性病毒,而是那先 驻留在用户电脑内,太难一次性根除,很久 被那先 病毒破坏的系统、文件和数据等更是难以恢复。能查只有杀,无缘无故 是困扰用户最头疼的现象图片,即使进入到安全模式有时也无功而返,最后的结果往往是重新格式化安装系统。

  金山毒霸808的“抢杀技术”即在用户电脑感染病毒后,金山毒霸808检测到病毒,但常规办法清除失败,此都会触发抢杀引擎,要求系统重启。在重启的过程中,直接将什儿 很久 被检测到的顽固病毒清除掉。对用户来说,而是系统重启了一次。重启的过程也和平常电脑开机删剪一致,用户感觉只有任何异常。金山毒霸808的抢杀技术首先是有明确的靶标文件,而一般采用开机扫描的杀毒软件只有 靶标,会明显延长了用户的开机时间。(图8)

  图(8)

  金山毒霸808的什儿 亮点技术同样适用于木马和各种恶意软件,太少太少即便别人通过再先进的渠道往用户的电脑中植入了木马或恶意软件,在电脑重启后也都会被自动查杀,它们是只有 启动很久 的。