與病毒“賽跑” 對新病毒響應速度提升60倍
http://big5.ccidnet.com:89/gate/big5/security.c...071121/1283023_1.html發佈時間:2007.11.22 04:20 來源:賽迪網 作者:小光
近日,“2008反病毒技術發展趨勢研討會”在北京成功召開,安全廠商代表、民間反病毒高手以及安全行業的專業媒體記者等出席了此次研討會。會議主要就當前互聯網環境下,電腦病毒、木馬的技術發展趨勢以及殺毒軟體的殺毒理念等問題進行了深入的探討與分析。金山毒霸技術總監陳睿席間表示,“對新病毒的響應速度將成為今後考驗殺毒軟體的一個重要標準,而金山毒霸2008在這方面進行了大幅度的改進,對新病毒響應速度提升60倍。”
互聯網迅猛發展,給廣大網民帶來了無盡的便利,同時也為電腦病毒、木馬提供了肆虐的“溫床”。據2007年上半年金山發佈的互聯網安全疫情報告顯示,2007年上半年,金山毒霸共截獲新增病毒樣本總計111,474種,與去年同期增加了23%。其中木馬病毒新增數佔總病毒新增數的68.71%,高達76593種。按照此數據計算,2007年上半年,每個小時都將有25個左右的新增病毒。
面對如此多的新增病毒,傳統的特徵碼殺毒技術,在一定程度上已經無法全面滿足現代的互聯網安全需求。提取-分析-升級的操作流程註定了在一個新病毒出現的時候總會有一小部分用戶遭遇該病毒。如何預防這些新病毒,如何提升殺毒軟體的響應速度,已經成為廣大殺毒廠商關注的焦點。
金山毒霸技術總監陳睿表示,近幾年,殺毒軟體對新病毒的響應速度一直在不斷提升。2005年,金山毒霸率先提出的主動實時升級的概念,用戶的電腦只要接入互聯網就能夠實現自動升級,將原來對新病毒響應需要4-7天的時間,轉變成只需要2-3個小時就能對新生病毒提出完整解決方案,極大的縮短了用戶更新殺毒軟體病毒庫的週期,提升了殺毒軟體自身對新病毒的響應速度。
然而按照目前每小時都將有大量新生病毒出現的現狀,殺毒軟體採用主動實時升級在2-3個小時響應新生病毒,也已經不能完全保證用戶網路沖浪的安全。陳睿帶領研發團隊一直在思考,金山毒霸能不能對新生病毒的響應速度以小時為單位提升到以秒為單位呢?為了解決這一問題,陳睿領導研發團隊在金山毒霸2008的研發過程中增加了一個全新的病毒防禦理念——“三維互聯網防禦體系”,即“病毒庫+惡意行為攔截+互聯網可信認證”技術。
據了解,金山毒霸2008提出的“三維互聯網防禦體系”,即在病毒庫和主動防禦的基礎上,採用了最新的“互聯網可信認證”技術,進一步提高了抵禦未知病毒的能力。當用戶的系統遇到無法準確判斷其性質的可疑行為時,即鏈結金山毒霸的伺服器,通過“毒霸互聯網安全認證中心”暫態間即可完成後續的處理工作,因而既避免了對普通用戶的困擾、又可有效地堵塞安全漏洞,從而大大提升了對電腦病毒的查殺能力,也增強了對新病毒的反應速度。
陳睿表示,“互聯網可信認證”技術的工作原理即通過“網路蜘蛛”的技術,將互聯網上每秒鐘內剛生成的可執行文件全部“爬”回來,並經過自動以及人工的分析,以秒為單位對服務端的可信認證中心和病毒庫進行刷新;一旦在客戶端遇到可疑行為,依據特徵碼不能夠判定的,馬上鏈結至服務端進行判定。這樣就可以實現從新生病毒“出生”到被識別出來,再到被查殺的週期以秒來進行計算。
伴隨著網路安全形勢的日益複雜,殺毒軟體的響應速度至關重要。誰對新病毒的響應速度快,誰就能第一時間解決用戶的問題,避免病毒感染更多的用戶。
(責任編輯:李磊)