監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

新安全威脅下2007殺毒軟件呈現(xiàn)六大趨勢(shì)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件

病毒的內(nèi)涵和外延隨著時(shí)代的發(fā)展被不斷的擴(kuò)大化,早期的病毒主要是感染型病毒。而隨著互聯(lián)網(wǎng)的發(fā)展,蠕蟲、后門,木馬逐步引入。如今隨著商業(yè)化大潮的驅(qū)使,Spyware、Malware、Spam,Phishing等新的事物又蓬勃發(fā)展,病毒的概念逐步泛向安全化。那么在新安全威脅下2007年殺毒軟件將會(huì)有什么樣的發(fā)展呢?筆者認(rèn)為,2007年殺毒軟件將會(huì)呈現(xiàn)以下六大趨勢(shì)。
 
趨勢(shì)一:搶先監(jiān)控對(duì)抗Rootkit
 
病毒與反病毒是一場(chǎng)斗爭(zhēng),誰(shuí)先于加載,誰(shuí)就優(yōu)先獲得一定的優(yōu)勢(shì),可以優(yōu)先控制系統(tǒng)。目前許多病毒已經(jīng)在Boot級(jí)啟動(dòng)。而如果反病毒軟件搶先監(jiān)控,就可以很好的處理阻止Rootkit,保護(hù)系統(tǒng)核心組件不受破壞。目前病毒已在抗特征識(shí)別上做的如火純青,但樣本對(duì)系統(tǒng)的操作行為是基本相似的,而且目前針對(duì)行為進(jìn)行混亂的病毒還基本沒(méi)有出現(xiàn)。
 
趨勢(shì)二: 脫殼引擎會(huì)不斷增強(qiáng)

目前絕大部分主流反病毒軟件都有自己的脫殼引擎。一個(gè)好的脫殼引擎,要及時(shí)的支持所有流行加殼程序的解殼,并且做到解殼的快速和穩(wěn)定。 由于眾多殺毒產(chǎn)商對(duì)殼的支持力度增強(qiáng),預(yù)計(jì)病毒加殼的趨勢(shì)走向?qū)⑹遣《敬a和殼代碼深度的混合,使病毒代碼和殼沒(méi)有明顯的分界線,或者使用殼的虛擬機(jī)技術(shù)使得現(xiàn)有脫殼方法難度更大,更難以詳細(xì)的分析其病毒行為。當(dāng)加殼程序與原程序完全融合后,脫殼引擎就會(huì)遇到瓶頸,而主動(dòng)防御或許才是更好解決方案.。

趨勢(shì)三: 惡意行為識(shí)別與攔截

惡意行為識(shí)別,是指對(duì)程序的執(zhí)行行為進(jìn)行分析,識(shí)別出一些惡意的行為。"行為攔截"是指能在病毒未執(zhí)行到危害代碼之前,將其攔截掉。行為識(shí)別與攔截技術(shù)更適合防御未知威脅,以及對(duì)付已知病毒的變型或變種。在商業(yè)木馬越來(lái)越猖獗的今天,行為識(shí)別與攔截會(huì)在殺毒軟件中起到越來(lái)越重要的作用。

趨勢(shì)四:全網(wǎng)系統(tǒng)監(jiān)測(cè),隨時(shí)發(fā)現(xiàn)可疑樣本

將各個(gè)反病毒單機(jī)客戶端互聯(lián)網(wǎng)化,共享系統(tǒng)安全信息,從而迅速發(fā)現(xiàn)與眾不同的樣本。并提交反病毒公司進(jìn)行分析處理,這樣可以實(shí)時(shí)監(jiān)測(cè)病毒的流行趨勢(shì)。

趨勢(shì)五: 自動(dòng)樣本分析處理系統(tǒng)

隨著待鑒定樣本的不斷增多,全部人工處理顯然不太現(xiàn)實(shí)。因?yàn)槲覀儾恍枰窨蛻舳顺绦蛞粯訉?duì)樣本識(shí)別要求很高的效率,所以可以采用效率稍差但識(shí)別性更高的方法建立自動(dòng)樣本分析系統(tǒng)。通過(guò)自動(dòng)樣本分析系統(tǒng),可以自動(dòng)識(shí)別出是病毒的文件,甚至可以列出該病毒的分析報(bào)告。只要有不斷的樣本源,就可以源源不斷的識(shí)別出新病毒。而通過(guò)自動(dòng)誤報(bào)識(shí)別系統(tǒng),我們可以將特征迅速的分發(fā)給各個(gè)客戶端用戶。

趨勢(shì)六:互聯(lián)網(wǎng)化的知識(shí)共享

我們知道絕大部分用戶的選擇往往是正確的選擇,所以通過(guò)建立互聯(lián)網(wǎng)化的知識(shí)共享系統(tǒng),可以幫助新用戶了解自己的系統(tǒng)情況。比如對(duì)某個(gè)啟動(dòng)項(xiàng)文件,發(fā)現(xiàn)很少人使用這個(gè)文件,或者很多人認(rèn)識(shí)其是惡意程序,那這個(gè)程序很有可能是惡意程序。

總之,反病毒技術(shù),在繼續(xù)增強(qiáng)原有技術(shù)(如虛擬機(jī)、特征識(shí)別、脫殼)的同時(shí),還要不斷利用互聯(lián)網(wǎng)時(shí)代下的新特性,快速響應(yīng)病毒發(fā)展的新變化。這樣,才能更好滿足廣大消費(fèi)者對(duì)計(jì)算機(jī)/網(wǎng)絡(luò)安全的新需求。 (it168)

發(fā)布:2007-04-22 09:25    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
西安OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普西安OA快博其他應(yīng)用

西安OA軟件 西安OA新聞動(dòng)態(tài) 西安OA信息化 西安OA快博 西安OA行業(yè)資訊 西安軟件開發(fā)公司 西安門禁系統(tǒng) 西安物業(yè)管理軟件 西安倉(cāng)庫(kù)管理軟件 西安餐飲管理軟件 西安網(wǎng)站建設(shè)公司