下一代杀毒软件将走向何方？ - 新手上路

» 互动论坛 » 新手上路 » 下一代杀毒软件将走向何方？

跳转到：

每页显示15条 1/1 << <1 >>

	主题: 下一代杀毒软件将走向何方？
秋去冬来了职务：普通成员等级：1 金币：0.0 发贴：6 注册：2007/9/18 16:25:10	引用 #12007/9/29 10:39:48 下一代杀毒软件将走向何方？如果负责保卫的保安成天雇用一批地痞流氓到你家闹事，你会做何感想呢？不要以为这是一个荒谬的假设，在网络世界就有这样不良的保安！　　前段时间看了一新闻：外界一直在猜测的杀毒软件黑幕终于被杀毒软件厂商自己揭开了。误杀是杀毒软件厂商自己制造的，趋势科技中国区总裁叶伟伦日前向媒体抛出了这样惊人的言论。他表示，“的确有厂商利用误杀来制造卖点，因为用户通常以为杀出来的病毒越多，杀毒软件就越有效，这里面当然有误解，可是厂商们会利用这一点，比如把一些似是而非的程序也放进‘黑名单’。” 　　虽然，这只是趋势科技的一家之言，但是细细回想起过去一年中的一幕幕，难道你敢说杀毒软件真的一身清白吗？奇虎与雅虎，卡巴斯基与瑞星的争斗都已经直接延伸到了用户的电脑上了！在两虎相争最激烈的时候，两家的软件甚至一安装就直接封杀了对方的软件，毫不顾及用户的感受！且不论它们说的为用户着想的理由是否成立，但是敢问一句：是谁给了它们这个权利，无端扩大打击范围的呢？为何置用户利益而不顾？　　让人更加寒心的是，杀软去年被一个熊猫烧香杀得人仰马翻，今年上半年又被AV终结者给黑了。从熊猫烧香的技术来看并不先进，只是综合应用了之前已有的病毒技术，并且把攻击的对象直接对准了杀毒软件。可叹广告打得满天飞的杀毒软件，如今却成了自身难保的泥菩萨！在这个时候，杀毒软件广告中吹嘘的先进技术到哪去了？　　事实上，这是杀毒软件发展方向有误导致的恶果。国内杀毒软件的很多评测，无论是民间的还是媒体的，几乎都是以病毒库是否全面为依据。这是非常不科学的！对于用户而言，最宝贵的是数据，所以杀毒软件的防毒能力比杀毒能力更重要。如果用杀毒软件对一堆病毒木马一通乱杀，然后仅仅以检出率论英雄，那么纯粹就是一种对读者不负责的数字游戏。当然，这些简单的数字在宣传的时候用起来会比较顺手一些…… 现在真正能区分杀毒软件高下的应该是“主动防御”技术的高低。所谓“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它类似于法学、心理学判断潜在罪犯的技术。在成为一个罪犯之前，大多数的人都有一些异常行为，比如“性格孤僻，有暴力倾向，自私自利，对现实不满”等先兆。但是，目前的“主动防御”技术并不能100%发现病毒，它的成功率大概在60%-80%之间。所以，诺顿，KASPersky，McAfee等国外杀毒巨头近年来都采取了“主动防御”+“特征码技术”的模式了。这也是下一代杀毒软件的必然发展趋势。而在国内扎扎实实做主动防御的不过是微点等寥寥几家厂商而已。　　国内杀毒软件厂商的主动防御技术更多的是体现在宣传单上。但是，这些国内杀毒软件厂商所谓的“主动防御”技术真的有用吗？某杀毒软件厂商在宣传其主动防御技术的广告中写到，“其研发的‘碎甲’技术通过对Windows驱动程序加载点进行拦截，当发现Rootkits时自动使其保护功能失效，就象穿甲弹击碎盔甲一样。目前，此技术可以有效对付600余种Rootkits，并且当有新的Rootkits出现时能够迅速地进行升级处理。但事实上，rootkits 是一堆能窃取密码，监听网络流量，留下后门等的程序集。如果入侵者在系统中成功植入 rootkits ，一般人将很难发现就已经被入侵，或是只是觉得系统‘怪怪的’，却不知道哪边出了问题，而对于入侵者来说，将能轻易控制系统，而且通行无阻。既然该杀毒软件可以提前加载，也就是使用的Rootkit技术。但一个关键的问题就是该杀毒软件保证能在病毒之前加载吗？相信很多人都遇到过杀毒软件被病毒禁止运行的时候吧？这就是病毒抢先运行了。这并不是什么世界领先技术，连流氓软件都用到这个技术了，看来该杀毒软件还没有流氓软件使用的技术先进。” 　　下面再提及一下微点。它或许是国内在主动防御技术领域造诣最深的了。其研发的主动防御技术具有五大创新：1、创立动态仿真反病毒专家系统；2、自动准确判定新病毒；3、程序行为监控并举；4、自动提取特征值实现多重防护；5、可视化显示监控信息。面对层出不穷的病毒变种的时候，具备主动防御技术的微点显然更具优势。科技部火炬中心2005年7月中旬曾组织计算机专家对微点主动防御软件的核心技术进行了技术质询，经专家组讨论认为：“软件采用行为识别和特征识别技术，实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御，较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷，在技术上有较大创新。”不知是什么原因，微点科技的产品至今未在市面上销售。虽然众多的中外杀毒厂商都在说自己“主动防御”了，但真能主动防御的却不多见，不信的话，可以回顾一下熊猫烧香、金猪等病毒的发作轨迹——它们无一不是利用了杀毒软件升级的时间差，用层出不穷的病毒变种攻陷了用户的电脑。如果所有的杀毒软件都像微点一样，可以不完全依赖病毒库，主动判断病毒行为的话，熊猫烧香之类的病毒还能如此猖獗吗？　　可惜，国内杀毒软件厂商更多的是忙于口水战。又几家能像微点那样为普通用户着想呢？

主题: 下一代杀毒软件将走向何方？

秋去冬来了
职务：普通成员
等级：1
金币：0.0
发贴：6
注册：2007/9/18 16:25:10

引用

#12007/9/29 10:39:48

下一代杀毒软件将走向何方？
如果负责保卫的保安成天雇用一批地痞流氓到你家闹事，你会做何感想呢？不要以为这是一个荒谬的假设，在网络世界就有这样不良的保安！

　　前段时间看了一新闻：外界一直在猜测的杀毒软件黑幕终于被杀毒软件厂商自己揭开了。误杀是杀毒软件厂商自己制造的，趋势科技中国区总裁叶伟伦日前向媒体抛出了这样惊人的言论。他表示，“的确有厂商利用误杀来制造卖点，因为用户通常以为杀出来的病毒越多，杀毒软件就越有效，这里面当然有误解，可是厂商们会利用这一点，比如把一些似是而非的程序也放进‘黑名单’。”

　　虽然，这只是趋势科技的一家之言，但是细细回想起过去一年中的一幕幕，难道你敢说杀毒软件真的一身清白吗？奇虎与雅虎，卡巴斯基与瑞星的争斗都已经直接延伸到了用户的电脑上了！在两虎相争最激烈的时候，两家的软件甚至一安装就直接封杀了对方的软件，毫不顾及用户的感受！且不论它们说的为用户着想的理由是否成立，但是敢问一句：是谁给了它们这个权利，无端扩大打击范围的呢？为何置用户利益而不顾？

　　让人更加寒心的是，杀软去年被一个熊猫烧香杀得人仰马翻，今年上半年又被AV终结者给黑了。从熊猫烧香的技术来看并不先进，只是综合应用了之前已有的病毒技术，并且把攻击的对象直接对准了杀毒软件。可叹广告打得满天飞的杀毒软件，如今却成了自身难保的泥菩萨！在这个时候，杀毒软件广告中吹嘘的先进技术到哪去了？

　　事实上，这是杀毒软件发展方向有误导致的恶果。国内杀毒软件的很多评测，无论是民间的还是媒体的，几乎都是以病毒库是否全面为依据。这是非常不科学的！对于用户而言，最宝贵的是数据，所以杀毒软件的防毒能力比杀毒能力更重要。如果用杀毒软件对一堆病毒木马一通乱杀，然后仅仅以检出率论英雄，那么纯粹就是一种对读者不负责的数字游戏。当然，这些简单的数字在宣传的时候用起来会比较顺手一些……

现在真正能区分杀毒软件高下的应该是“主动防御”技术的高低。所谓“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它类似于法学、心理学判断潜在罪犯的技术。在成为一个罪犯之前，大多数的人都有一些异常行为，比如“性格孤僻，有暴力倾向，自私自利，对现实不满”等先兆。

但是，目前的“主动防御”技术并不能100%发现病毒，它的成功率大概在60%-80%之间。所以，诺顿，KASPersky，McAfee等国外杀毒巨头近年来都采取了“主动防御”+“特征码技术”的模式了。这也是下一代杀毒软件的必然发展趋势。而在国内扎扎实实做主动防御的不过是微点等寥寥几家厂商而已。

　　国内杀毒软件厂商的主动防御技术更多的是体现在宣传单上。但是，这些国内杀毒软件厂商所谓的“主动防御”技术真的有用吗？某杀毒软件厂商在宣传其主动防御技术的广告中写到，“其研发的‘碎甲’技术通过对Windows驱动程序加载点进行拦截，当发现Rootkits时自动使其保护功能失效，就象穿甲弹击碎盔甲一样。目前，此技术可以有效对付600余种Rootkits，并且当有新的Rootkits出现时能够迅速地进行升级处理。但事实上，rootkits 是一堆能窃取密码，监听网络流量，留下后门等的程序集。如果入侵者在系统中成功植入 rootkits ，一般人将很难发现就已经被入侵，或是只是觉得系统‘怪怪的’，却不知道哪边出了问题，而对于入侵者来说，将能轻易控制系统，而且通行无阻。既然该杀毒软件可以提前加载，也就是使用的Rootkit技术。但一个关键的问题就是该杀毒软件保证能在病毒之前加载吗？相信很多人都遇到过杀毒软件被病毒禁止运行的时候吧？这就是病毒抢先运行了。这并不是什么世界领先技术，连流氓软件都用到这个技术了，看来该杀毒软件还没有流氓软件使用的技术先进。”

　　下面再提及一下微点。它或许是国内在主动防御技术领域造诣最深的了。其研发的主动防御技术具有五大创新：1、创立动态仿真反病毒专家系统；2、自动准确判定新病毒；3、程序行为监控并举；4、自动提取特征值实现多重防护；5、可视化显示监控信息。面对层出不穷的病毒变种的时候，具备主动防御技术的微点显然更具优势。科技部火炬中心2005年7月中旬曾组织计算机专家对微点主动防御软件的核心技术进行了技术质询，经专家组讨论认为：“软件采用行为识别和特征识别技术，实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御，较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷，在技术上有较大创新。”不知是什么原因，微点科技的产品至今未在市面上销售。

虽然众多的中外杀毒厂商都在说自己“主动防御”了，但真能主动防御的却不多见，不信的话，可以回顾一下熊猫烧香、金猪等病毒的发作轨迹——它们无一不是利用了杀毒软件升级的时间差，用层出不穷的病毒变种攻陷了用户的电脑。如果所有的杀毒软件都像微点一样，可以不完全依赖病毒库，主动判断病毒行为的话，熊猫烧香之类的病毒还能如此猖獗吗？

　　可惜，国内杀毒软件厂商更多的是忙于口水战。又几家能像微点那样为普通用户着想呢？

每页显示15条 1/1 << <1 >>