精彩推荐:
下载:
2.3、主动防御第三层(智能分析层):进程行为分析引擎+DNA识别
这一层是主动防御技术核心中的核心,具有很高的技术门槛,有些类似反病毒行业的“歌德巴赫猜想”。按照理论来讲,病毒可以根据代码数据特征码判定,也可以根据它的程序行为表现(即行为特征)判定,前者就是“特征码查杀”,是应用广泛的传统技术;后者在理论上可以做到,实际操作中很难用程序来准确判定,往往需要用户进行参与,对用户的技术水平要求很高,所以一直停留在实验室阶段,不能投入大规模的实际应用。
瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。从而让用户能更简单轻松的应对未知病毒的侵袭。单纯的行为分析技术往往造成较多的误报情况。针对该弱点,瑞星专门加入了病毒家族的DNA识别技术,当出现可能的恶意行为时,会使用DNA扫描确认威协。这样“进程行为分析引擎+DNA识别”的方式,即可以通过恶意行为分析发现未知病毒,又很好的防范了误报的发生。
三、瑞星主动防御的优势
易用。普通主动防御软件、HIPS软件基于规则进行相应的技术处理,凡是触犯规则的程序动作都会要求用户确认,因此会频繁弹出对话框,要求用户进行选择(比如Windows Vista的UAC功能)。这给普通用户带来极大的困扰——不知道该怎么选,或者不知道选了之后会出现什么问题,这样的主动防御其实是没用的。
瑞星专家在深入研究的基础上,经过对十余年反病毒经验的总结,把很多选项、动作、规则进行了预置,用成熟的预置经验和规则来代替普通用户进行选择,这样可以大大提高主动防御的易用性和有效性。
专业、灵活,可定制规则。普通主动防御软件、HIPS软件、带有主动防御饿杀毒软件等,都会提供一定的用户交互功能,但是由于技术上不能达到、或者怕用户进行误操作,这些软件提供的交互选项很少,经验丰富的用户无法手动调整某些功能。
针对经验丰富的用户,瑞星开放了非常丰富的接口和选项,熟练用户可以完全操纵自己的系统做任何想做的事情,比如:用户可以观察可疑程序的每一个动作(注入、创建文件、修改注册表等),可以控制任何程序的操作范围,这样,用户自己就可以手工处理并清除未知病毒、流氓软件等。
专门针对中国用户设计。根据中国地区流行病毒的特点,瑞星的主动防御设计了针对这些病毒的防御功能,针对行为、规则等等进行了更多的优化和定制,使其更加符合国内用户的实际状况,运行更加稳定。
四、如何识别杀毒软件中的“主动防御功能”
自2006年起,一些厂商开始炒作“主动防御”概念,但是他们所谓的主动防御其实只有很少的几项功能,只有HIPS中的几项、或者只有传统监控的几项。瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御功能”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。
来源:
|
