杀毒软件最新防护技术

goodluck · 发表于 2009-11-29 13:10:06

<div>　　</div><div>　　------关于ESET NOD32</div>　　摘要：本文详细介绍了世界知名杀毒软件ESET NOD32所采用的ThreatSense? 引擎及ThreatSense.Net 预警系统等。ThreatSense?引擎独特的启发式技术包含了基因码检测(Generic Signature)，虚拟机，代码分析等业界领先的技术。它能够有效防止新病毒，木马及其变种的入侵。而ThreatSense.Net 预警系统则能够将ThreatSense?分析捕捉到的未知病毒迅速上报到病毒研究实验室，从而加强对病毒发展趋势的监控。　　关键词：ESET NOD32 ，ThreatSense?引擎，启发式，基因码检测(Generic Signature) ，虚拟机，ThreatSense.Net 预警系统　　我们常常会听到「某某杀毒软件品牌比其它品牌优越」、「某某品牌屡获权威测试机构的最高评价」之类的宣传，但说到杀毒软件品牌之间有何差异，却未必人人说得出来。事实上，优秀的杀毒软件究竟采用了怎样的压倒性技术，让它在各种测试中脱颖而出?这些技术又有何革命性的意义，更全面地保护我们的计算机安全呢?在这篇文章中，我们将会深入剖析 ESET NOD32 已获得专利的 ThreatSense? 引擎与崭新的 ThreatSense.Net 系统。　　ESET NOD32高效能的综合性防护架构简介　　不少使用过 ESET NOD32 的用户，都会惊讶它体积轻巧与速度惊人，其中一个成功之处在于ESET NOD32 采用综合性防护架构 (Integrated Protection)。ESET NOD32 采用ThreatSense?引擎处理病毒、蠕虫、广告软件、木马、间谍软件、网络钓鱼等各类恶意程序，大大简化了工序并提高了执行效能。　　 <center><img height="400" alt="" src="http://image.onlinedown.net//2008/dongxianying/6月/lala1.jpg" width="500" /></center>(图1)　　某些杀毒软件采用多套独立的软件处理不同的恶意程序，整套软件高达数百 MB 之巨，这样不仅加重了系统负担，复杂的架构也造成管理困难，甚至在重叠的防护机制里造成安全漏洞。相比之下， Virus Bulletin 的测试指出，ESET NOD32 的综合性防护架构的扫毒速度往往比其它杀毒软件快 2 至 5 倍，表现非常出众。　　ESET NOD32采用的 ThreatSense? 引擎介绍　　(1) 基因码检测技术　　直到现在，几乎所有的杀毒软件主要还是通过病毒数据库里的病毒特征数据，与被扫描的文件加以对照，从而把符合条件的真正的病毒区分出来。由于几乎每天都有新病毒或变种出现，各杀毒软件厂商也只有不断进行特征更新 (Signature Update) 与扩充自己的病毒数据库，才能确保尽快把最新的病毒特征数据收录其中。　　这种处理方法看似简单有效，但网络世界里出现过的病毒高达7万多种，即使是仍活跃的病毒种类也达到数千种以上;若病毒数据库要一口气全部收录，数据库体积必然非常庞大，就是在扫描系统时进行逐个数据对照，过程也极为费时。因此，像ESET NOD32 等先进的杀毒软件，已逐渐改变这种特征检测 (Signature-based Detection) 的查毒方式，进而采用较新型的基因码 (Generic Signature) 检测技术。采用基因码技术后，病毒特征和病毒库的大小都得到了简化。　　病毒特征化繁为简　　所谓基因码，就是指同一病毒族群中的不同变种，多半含有相同的病毒特征。不少病毒最初是以单一品种出现，后经由其它病毒作者修改或自行演化，最后变成数十种以上的病毒变种。若以传统特征检测方式处理，病毒数据库便要为每一种病毒变种制作一份独立的特征数据;而较新的基因码检测技术，则会从各变种中找出共同之处，包括一些非连续的程序代码，以此找出同一类型病毒的普遍特征。　　缩小病毒数据库的体积　　这样，在进行系统扫描时，由于采用较少的特征数据就能检测庞大的病毒种类，因此进行特征对照时便能大大缩短时间。同时，对于由同一种源头变化出来的新变种，只要吻合该族群的普遍特征条件，即使未更新病毒数据库亦很有可能成功进行识别。因此，ESET N

账号		自动登录	找回密码
密码			论坛注册

杀毒软件最新防护技术

客服中心

投诉建议