vincent_bin 发表于 2009-6-2 23:25:27

杀毒软件的7个小知识

1.最早的杀毒软件:根据记载:最早的杀毒软件应该是于1983年推出的:Mcafee。
mcafee:最早的杀毒软件,几乎于微软同步,也是微软唯一合作的防毒战略伙伴。占用资源少,是所有杀毒软件中最为专业,适合高级电脑人员和用户使用,目前国际大的银行和金融机构包括国内的所有银行基本用的都是它的企业版软件组合。其软件组合的设置可以适应来自任何行业和环境的使用,属于高级防护级别的软件。缺点是设置复杂,不适合初级用户使用,需要有一定的电脑了解基础。而且对使用非常严格,绝对不可以有其他品牌的杀软或防火墙共用。设置全面,系统防护一流,使用稳定。(不推荐初级用户使用)
2.中国最早的杀毒技术:
KILL是由平平安安部开发的国内最早出现的防病毒软件。1986年平平安安部成立了计算机病毒研究小组,并派出专业技术人员到中科院计算所和美国、欧洲进修、学习计算机安全技术。1989年7月,平平安安部计算机管理监察局监察处病毒研究小组推出了中国最早的杀毒软件Kill版本6.0,这一版本可以检测和清除当时在国内出现的六种病毒。KILL软件在随后的很长一段时间内一直由平平安安部免费发放。1993年6月,中国平平安安部正式决定将KILL的所有有形和无形资产、开发人员移交平平安安部所属的中国金辰安全技术实业公司进行商品化销售。此时,KILL的版本号为 V68,产品形式分为5寸磁盘和3寸磁盘两种。
3.无奈的理论:
病毒是一段程序,不同种类的病毒,它们的代码千差万别,任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定,只要出现了一项新的计算机技术,充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以,虽然有些人利用病毒某些共有的操作(如驻内存,改中断)这种共性,制作了声称可查所有病毒的程序,但这种方法对病毒进行检测势必会造成较多的误报情况,不够可靠,目前都只能作为辅助的手段配合使用,无法独立推广。
实际上,计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型,证明只要延用现行的计算机体系,计算机病毒就存在“不可判定性”。杀病毒必须先搜集到病毒样本,使其成为已知病毒,然后剖析病毒,再将病毒传染的过程准确地颠倒过来,使被感染的计算机恢复原状。因此可以看出,一方面计算机病毒是不可灭绝的,另一方面病毒也并不可怕,世界上没有杀不掉的病毒。
4.常用的反病毒软件技术
特征码技术:基于对已知病毒分析、查解的反病毒技术。
目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。
特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果(亦即“特征码”)进行比较来查找病毒。而并非所有病毒都可以描述其特征码,很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能,例如近来的压缩包、压缩可执行文件自动查杀技术。
但是,特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素,从长达数千字节的病毒体中撷取十余字节的病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,如果病毒本身具有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外,要撷取一个病毒的特征码,必然要获取该病毒的样本,再由于对特征码的描述各个不同,特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。
虚拟机技术:启发式探测未知病毒的反病毒技术
那么检查病毒用什么方法呢?客观地说,在各类病毒检查方法中,特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题,它只适用于已知病毒,对于未知病毒,如果能够让病毒在控制下先运行一段时间,让其自己还原,那么,问题就会相对明了。可以说,虚拟机是这种情况下的最佳选择。
受病毒在理论上就是不可判定的这一根本前提的制约,事实上,无论是启发式,亦或是虚拟机,都只能是一种工程学的努力,其成功的概率永远不可达到100%。这是惟一的却又是无可奈何的缺憾。
5.科幻的反病毒技术:虚拟现实
对于未来技术的展望可能只是一种近乎飘渺的幻想,但是就如同计算机病毒最初的描述出现在科幻小说里,虽然还有许许多多我们目前仍在实现却仍未实现的技术,甚至还有许多我们根本未考虑到的因素。只要技术足够成熟,网络世界中是完全有可能出现类似人工智能的反病毒技术。未来反病毒的疑难之一就是:我们永远无法写出一个合理的程序来辨识和查杀病毒。病毒掌握了人类所掌握的一切,它同样能辨识和分析反毒程序,并对自身重新编程;而反毒程序要可能同样地对病毒进行探测,再进行自编程。病毒与反毒程序的角逐就变成了自编程能力的实现,而这样的结果只能导致网络空间紧张,甚至崩溃!
我们还可以考虑用另一种方式:人工进入计算网络世界的方法来查杀病毒。人有足够的智能和经验积累来完成对病毒的辨识和杀除,而这就只剩下建立人与计算机之间的“桥”的问题了。
目前的虚拟现实技术重点放在了对人与人的自然界交流方式———“感官”的计算机描述的实现上,它如同人们所有的知觉都最终传感给大脑,大脑对这种传感作出一种体验上的描述,从而形成知觉意识。如果计算机将二进制代码流表述成脑电波的流信息,并通过神经传感给大脑,则完全可以描述并引导、控制人的一切思维。简单地说,人的思维与计算机语言存在了这样一个通用的接口!
这种理论如果得以实现,则虚拟现实技术将进入新的发展领域。虽然从理论上讲是不可能在对病毒未知的情况下对其做出精确判断从而预防,但是在实际应用中,经过反病毒专家多年的统计、分析、研究积累的经验,完全有可能以概率方式对病毒危险进行一种分级制测定并对其使用反病毒程序,在相当程度上达到较精确地防御未知病毒的侵入。
6.目前最小的Web威胁防御工具:上网无忧电子眼
无论您现在使用的桌面型计算机防护为何,皆可加上趋势科技[上网无忧电子眼]这套轻盈的大小仅为9M的Web威胁防御工具,有效且主动防护您的计算机免受Web威胁或遭到僵尸Bot程序渗透。该工具采用趋势科技革命性的互联网实时服务(in-the-cloud) 安全技术来监控网页请求。这套实时防护能主动扫描来自互联网的恶意威胁,避免使用者浏览遭到入侵、攻击或挂马的网站。其中的互联网Bot程序行为分析技术,能侦测秘密控制您计算机以从事网络犯罪的僵尸、傀儡程序等可疑行为,避免渗透或特殊网站上的恶意威胁软件加害计算机,免遭僵尸病毒秘密控制您的计算机以从事犯罪行为。
趋势科技上网无忧电子眼能主动侦测您的计算机,在遭受感染的第一时间,早一步拦截恶意程序传递行为,这也是趋势科技革命性的互联网实时服务「in the cloud」(云端技术)的设计理念。因此恶意程序传递行为就无法到达、感染您的计算机。只要能在云端拦截到恶意程序,就不太需要在计算机上执行扫毒和解毒这些极耗资源的程序
7.目前最红的杀毒软件技术‘云安全’
“现在的病毒是以海量的速度在增加,目前每天大约有2万个新的恶意程序出现,这给传统的杀毒方式带来了很大的挑战。”8月6日,趋势科技全球副总裁、大中华区执行总裁张伟钦向记者表示,趋势科技将杀毒软件的技术升级瞄准了“云安全”。
据悉,趋势科技云安全技术是通过动态对被访问信息的安全等级进行评估,建立各种信誉库,相当于把病毒特征码储存在云端,在恶意信息侵入用户计算机之前,就直接就将其阻止。
据悉,趋势科技已经推出了基于“云安全”的Web信誉服务和电子邮件信誉服务,并计划于明年推出文件信誉服务。
页: [1]
查看完整版本: 杀毒软件的7个小知识