2007年8月15日，瑞星公司宣布，“瑞星殺毒軟件2008版”開(kāi)始大規(guī)模公開(kāi)測(cè)試，并在瑞星網(wǎng)站提供下載試用。為了鼓勵(lì)用戶對(duì)新產(chǎn)品提出意見(jiàn)和建議，瑞星公司設(shè)立了豐厚的獎(jiǎng)品。瑞星2008新品采用了全新的產(chǎn)品架構(gòu)，除了“殺毒”、“監(jiān)控”等傳統(tǒng)功能外，增加了“防御”、“安檢”等全新的功能模塊，在易用性和查殺毒能力方面有了顯著的提高。
目前反病毒廠商使用的主流技術(shù)依然是沿襲多年的“特征碼查殺”技術(shù)，其“截獲-處理-升級(jí)”的病毒應(yīng)急處理方式存在天然的缺陷，它總是滯后于病毒的傳播，也就是說(shuō)，當(dāng)反病毒廠商截獲新病毒的時(shí)候，已經(jīng)有部分用戶被病毒侵害。
為了彌補(bǔ)這個(gè)缺陷，反病毒業(yè)界嘗試了種種辦法，從傳統(tǒng)的注冊(cè)表監(jiān)控、內(nèi)存監(jiān)控，到近期的虛擬機(jī)脫殼引擎，這些初級(jí)的主動(dòng)防御技術(shù)在一定程度上緩解了未知病毒的侵害。但是，這些都不是根本的解決辦法，專(zhuān)家研究主動(dòng)防御的最終目的，是設(shè)計(jì)這樣的軟件：它可以根據(jù)程序的行為，智能判斷出該程序是病毒還是正常軟件。
在瑞星殺毒軟件2008版中，“主動(dòng)防御”功能正在逐漸接近專(zhuān)家的設(shè)計(jì)目標(biāo)�！叭鹦侵鲃�(dòng)防御”是資源訪問(wèn)規(guī)則控制（HIPS）、資源訪問(wèn)掃描、惡意行為分析引擎等多種技術(shù)的統(tǒng)稱，動(dòng)態(tài)的對(duì)所有程序行為進(jìn)行分析判定，綜合系統(tǒng)加固、資源訪問(wèn)控制等方法，從整體上防范和遏制未知病毒的侵害。

從技術(shù)角度講，真正完整的的主動(dòng)防御應(yīng)該包括三個(gè)邏輯層次：第一層是資源訪問(wèn)規(guī)則控制層，第二層是資源訪問(wèn)掃描層，第三層是智能化行為分析判斷層，這三個(gè)層次在系統(tǒng)中依次起作用。
第一層主動(dòng)防御：是將系統(tǒng)資源的訪問(wèn)規(guī)則進(jìn)行完全控制，傳統(tǒng)的注冊(cè)表監(jiān)控、內(nèi)存監(jiān)控等其實(shí)就處于這個(gè)層次。從2006年起，國(guó)外有些軟件對(duì)這些功能進(jìn)行了增強(qiáng)，針對(duì)系統(tǒng)資源設(shè)置了更多的可控點(diǎn)，包裝成為“HIPS（Host Intrusion Prevent System）”概念，其實(shí)這只是瑞星主動(dòng)防御中第一個(gè)邏輯層次的功能。
第二層主動(dòng)防御：是資源訪問(wèn)掃描層，傳統(tǒng)殺毒軟件的網(wǎng)頁(yè)監(jiān)控、文件監(jiān)控、郵件監(jiān)控等都屬于此層次的功能模塊。上述兩個(gè)邏輯層次的運(yùn)行都基于靜態(tài)的規(guī)則，需要大量用戶的參與，典型的提示為：“**程序試圖修改注冊(cè)表，放過(guò)還是阻止”，這樣的提示往往讓用戶不知所措，實(shí)用性存在很大問(wèn)題。
第三層主動(dòng)防御：也是主動(dòng)防御技術(shù)的核心部分，就是“危險(xiǎn)行為判定引擎”，它可以根據(jù)程序的動(dòng)作和行為智能判定未知病毒，這也是瑞星主動(dòng)防御在技術(shù)上的最大突破之一。瑞星專(zhuān)家根據(jù)十余年對(duì)病毒的深入了解，總結(jié)出一套預(yù)置的規(guī)則庫(kù)系統(tǒng)，使得用戶不必面對(duì)繁雜的提示框。
從技術(shù)上講，以行為判斷為核心的、動(dòng)態(tài)的“主動(dòng)防御”功能，如果能和靜態(tài)的“病毒特征碼查殺”結(jié)合，就能夠產(chǎn)生非常好的信息安全防護(hù)效果。但是，傳統(tǒng)的主動(dòng)防御功能易用性比較差，如果應(yīng)用不好，很可能造成大量的誤報(bào)、系統(tǒng)不穩(wěn)定等情況。因此，盡管業(yè)界公認(rèn)“主動(dòng)防御”是全球反病毒技術(shù)的發(fā)展方向，但是真正全面應(yīng)用該技術(shù)的殺毒軟件，在全球范圍內(nèi)還寥寥無(wú)幾。
為了解決易用性的問(wèn)題，瑞星專(zhuān)家在經(jīng)過(guò)對(duì)幾十萬(wàn)種病毒的危險(xiǎn)行為分析，同時(shí)結(jié)合大量中毒用戶的案例，把安全規(guī)則預(yù)先設(shè)置到瑞星2008版的主動(dòng)防御模塊中，同時(shí)在主動(dòng)防御中加入DNA識(shí)別技術(shù)，有效糾正了主動(dòng)防御可能產(chǎn)生的誤報(bào)，從而使普通用戶不必再去面對(duì)高深的技術(shù)操作，就能享受到主動(dòng)防御的效果。
瑞星殺毒軟件2008版如此巨大的變化，是跟瑞星在技術(shù)研發(fā)方面的巨大投入分不開(kāi)的，在反病毒領(lǐng)域十余年的經(jīng)驗(yàn)積累以及雄厚的技術(shù)儲(chǔ)備，使得瑞星可以迅速轉(zhuǎn)變?yōu)椤耙杂脩趔w驗(yàn)為核心”的產(chǎn)品開(kāi)發(fā)思路上來(lái)，從而為用戶打造出一款更為有效、實(shí)用、易用的安全產(chǎn)品。

標(biāo)簽： 安全 網(wǎng)站 問(wèn)題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。