前摄性病毒防御 杀毒软件技术看点新主流
80年代末期,基于个人电脑病毒的诞生,随即就有了清除病毒的工具──反病毒软件。这一时期,病毒所使用的技术还比较简单,从而检测相对容易,最广泛使用的就是特征码匹配的方法。然而为了躲避杀毒软件的查杀,病毒开始了进化,逐渐演变为变形的形式,每感染一次,就对自身变一次形,通过对自身的变形来躲避查杀。这样一来,同一种病毒的变种病毒大量增加,杀毒软件单纯依靠病毒库和特征码技术已经不能适应如今的网络安全。于是,便出现了广谱特征码的概念,这个技术在一段时间内,对于处理某些变形的病毒提供了一种方法,但是也使误报率大大增加,所以采用广谱特征码的技术目前也不能有效的对新病毒和未知病毒进行查杀,那么,现如今种类繁多的杀毒软件都有哪些新技术和新特征来适应当前的病毒威胁,又是如何实现的呢?
主动防御技术
由于传统的基于病毒库扫描的反病毒软件都是很被动的,只能在新病毒出现之后才能有应付措施,一个病毒制造者所编写的病毒很有可能在被杀毒软件厂商截获并添加到产品病毒库之前进入用户电脑。此时,由于该病毒的特征码还未添加到杀毒软件病毒库中,杀毒软件会将病毒认为是正常文件而放过,使得用户电脑被病毒所感染。因此,业界将能够主动检测和拦截未知威胁的防御方法称为“主动防御”。
杀毒软件具有滞后性,这是业界公认的一个杀毒软件弊端,而主动防御却很好的解决了这个问题。主动防御技术主要是针对未知病毒提出来的病毒防杀技术,在没有病毒样本的情况下,对病毒进行全面而有效的全面防护,阻止病毒的运作,从技术层面上有效应对未知病毒的肆虐,一是在未知病毒和未知程序方面,通过“行为判断”技术识别大部分未被截获的未知病毒和变种。另一方面,通过对漏洞攻击行为进行监测,这样可防止病毒利用系统漏洞对其它计算机进行攻击,从而阻止病毒的爆发。
然而由于主动防御概念,各厂商技术水平不同,其效果悬殊也较大,最显著的弊端就是常常出现大量的误报或误杀,或是将行为监控和病毒特征码监测结合的方式等同于主动防御,虽然病毒运行时其行为监控有警报提示,但就算用户选择“拒绝”操作也无法阻止病毒的运行。在《c′t》杂志对全球17款主要杀毒软件进行了测试中表明,在新病毒查杀方面,杀毒软件的平均检测率只有20%~30%,甚至低于去年的40%~50%。相比之下,只有ESET NOD32和BitDefender表现较好,查杀率分别为68%和41%。值得一提的是, ESET NOD32采用世界领先的高级启发式ThreatSense®引擎,可同时支持基因码,虚拟机,以及代码分析这三种启发式防毒技术,在查杀大部分未知病毒的同时只产生了极少的误报,为业界最低,因此ESET NOD32的ThreatSense技术被公认为主动防御技术成熟和稳定的集大成者。
启发式查毒技术
说到主动防御,不得不提起启发式查毒技术,启发式查毒技术属于主动防御的一种,是当前对付未知病毒的主要手段,从工作原理上可分为静态启发和动态启发两种。
启发式指 “自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能”, 是杀毒软件能够分析文件代码的逻辑结构是否含有恶意程序特征,或者通过在一个虚拟的安全环境中前摄性的执行代码来判断其是否有恶意行为。在业界前者被称为静态代码分析,后者被成为动态虚拟机。
静态启发技术指的是在静止状态下通过病毒的典型指令特征识别病毒的方法,是对传统特征码扫描的一种补充。由于病毒程序与正常的应用程序在启动时有很多区别,通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序则通常是最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。静态启发式就是通过简单的反编译,在不运行病毒程序的情况下,核对病毒头静态指令从而确定病毒的一种技术。
而相比静态启发技术,动态启发技术要复杂和先进很多。动态启发式通过杀软内置的虚拟机技术,给病毒构建一个仿真的运行环境,诱使病毒在杀软的模拟缓冲区中运行,如运行过程中检测到可疑的动作,则判定为危险程序并进行拦截。这种方法更有助于识别未知病毒,对加壳病毒依然有效,但如果控制得不好,会出现较多误报的情况。动态启发因为考虑资源占用的问题,因此目前只能使用比较保守的虚拟机技术。尽管如此,由于动态启发式判断技术具有许多不可替代的优势,因此仍然是目前检测未知病毒最有效、最可靠的方法之一,并在各大杀软产品中得到了广泛的应用。
由于诸多传统技术无法企及的强大优势,必将得到普遍的应用和迅速的发展。纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率,而其误报率极易控制在0.1%之下,这对于仅仅使用传统的基于对已知病毒的研究而抽取“特征字串”的特征扫描技术的查毒软件来说,是不可想象的,启发式杀毒技术代表着未来反病毒技术发展的必然趋势,具备某种人工智能特点的反毒技术,向我们展示了一种通用的、不依赖于升级的病毒检测技术和产品的可能性。 作为启发式杀毒软件的代表产品ESET NOD32,以其完善的启发式引擎ThreatSense,超过68%的未知病毒检测率以及低于0.1%的误报率闻名遐迩。成为业界的最高水准,同时也被冠以“启发之王”的美誉。
因为一个软件,我们分手了
跟我一起相处五年的男友就因为一个软件,和我分手了。我从来没想过我们之间的结局会因为一个软件而终结,但事情就是这样真真实实的发生了。我跟男友认识五年了,他长相很一般,家里也没什么钱。大学我们就认识了,还相处过一年的时间,我的第一次也献给了他,当时还天真的要和他结婚过一辈子。
后来他退学,离开了校园,说是因为家里的原因不得不退学去外面找份工作供弟弟上学,女人最容易被感情冲昏头脑,我曾经一度要闹着退学跟他一起,一起工作。家里死活都是不同意,妈妈还放出话要和他小子在一起就等她死,同学也劝我仔细想想,是啊我的自身条件也不差父母都在国企有稳定工作,我168,长相也还算对得起观众,找什么男人不好,非要找一个缀学的穷光蛋。
我又在学校待了1年,我们分开后他没有给我打过一次电话,我忍不住拨通了他的号码,那熟悉的一串数字却传来了对方已停机的叫声,好长一段时间我情绪很是失落,他怎么这么没有良心,后来我交了好几个男朋友,想要自己忘记,多到自己都数不过来了。当然还有一些Z爱的事情,也只有那个时候心情才会完全放松。大学就这样堕落的结束了。
毕业后他给我打电话说,他和几个朋友对钱在A城刚了一个小贸易公司,我是学网络营销的,想让我去帮帮忙。我一口就答应了,毕竟我还是最放不下他的。
见面那天他说现在资金紧缺就不请我在外面吃饭了,他在家做给我吃,顺便介绍一下公司的情况。我到了他家,他一把抱住我说他还是爱我的,这一年他每天都在想我,却不敢给我打电话,觉得自己配不上我。他一直在算着我毕业的时间,毕业尝试着拨通我的号码,没想到竟然接通了。我一下子就哭了,这些年我的号码一直舍不得换,也不很少关机,就算没钱也要借钱把电话欠费交了。我们那天聊得很少,大部分时间都是看着对方什么也没有说。然后我们脱掉对方的衣服,做了那个事情,我很顺从,感觉这好像是理所应当的一样。但这次他那家伙变得更长、更粗、更有力量了。
第二天我去他公司看了看,真的很小的一个公司,整个公司只有三张桌子几个电话,其他什么都没有。我了解到他公司的困境后,虽然我也只是刚毕业没有工作经验,但还是坚信我一定能帮到他的。我利用学校里学的,竭尽所能的工作着,公司网络营销的全部都是我来做的。我为他公司制作了网站,在论坛发帖子、把供应信息发送到供求等网站。没想到的是网络竟让成了他公司客户的主要来源。
一年后,他的业务慢慢好了起来,但还不至于说赚到大钱,而我每天的工作依然是发发帖子、发布一些信息、在维护维护公司的网站。他曾经开玩笑的跟我说:原来营销这么简单啊,每天上网发发信息就可以了,人人都会。
后来公司有招聘了两个员工,和我的工作一样,就是在网上发布信息。他整天忙着在外面拜访客户、请客户吃饭,我整天呆在公司。一天也只有早上半个小时也晚上能够在一起,他晚上回家很晚经常在十点以后,回家后倒床就睡,有时候甚至整夜都不回家,问他在干什么,他就说陪客户玩了一晚上。我问他有没有跟客户去找小姐,他说工作需要有时候为了做成生意要请客户去那地方消费,但自己绝对不碰小姐的。
虽然我相信他,但是事实就是这样,我们之间的距离越来越远,我有时候晚上想他了给他打电话,他总是匆忙说两句就挂电话,说是正在和客户谈生意不方便。
生意越做越大,员工也越来越多,公司也搬迁换更大的地方了。我每天的工作还是发帖、发信息,重复、乏味,让人心烦。
后来我无意中发现一个叫“推广小助手”的群发软件可以自动在网上发帖、发布供应信息,心想这下好了,有了这个论坛群发软件,再也不用做哪些让人头疼的发帖工作了。我把软件拿给他看,他很快就决定购买一套,说是送给我的礼物。
谁知道这就是我们分手的导火索,我越来越清闲,每天打开那个软件就什么也不用管了,而且发送的数量远远比之前手工发送的多太多了。没天能发送几万个帖子。那段时间他生意好的不得了。我整天上班还可以看看新闻、看看电影什么的。
几个月后,公司再次搬迁,搬到了一个非常豪华的办公楼,面积也很大,他终于有了自己的办公室,而我则和其他员工一样坐在大厅里,我和他之间的共同语言越来越少。
和他在一起这么久了,我也到了结婚的年龄,但他重来不跟我谈结婚的事情,我又一次小心翼翼的问他说我们结婚吧,他却笑道,这么早啊,他还小,还要闯事业,他的意思是30岁以后再结婚。但我等不了了,等他30岁我不就高龄产妇了,他根本就不考虑我的感受。
都说男人一有钱了就会学坏,他还是那样天天回家很晚,甚至连续几天不回家。我一个人在家,忍不住去想他是不是在外面有人了,为什么不考虑一下我的感受。
我偷偷拿到他的手机,发现里面和一个叫青青的女孩的短信都很恶心,短信里还说他现在女朋友(也就是说我)整天闲着没事,吃白饭,老是缠着他,很烦,那女孩叫他老公别烦我和你在一起很开心。我一下子就傻了,头都大了,怎么也不相信自己的眼睛。
整整一个星期我心痛如刀割一样,脑子里不断回响着“整天闲着没事,吃白饭,老是缠着他”这句话。有时候躲在公司的卫生间里偷偷的哭。晚上睡不好觉。
他冷冷的问我怎么了,这几天脸色这么难看,我也只好说昨天失眠没睡好。他要离开我了怎么办,难道就是因为那个推广小助手的破软件,让他觉得我已经不重要了吗?
我决心一定要向他问明白,我问他手机里的短信到底是怎么回事,他却火了,说我没事儿翻他手机干什么。知道什么叫隐私吗。我又问他那个叫青青的女孩是谁,他一巴掌打在我脸上,后面的事情我真的写不下去了,我的心在滴血,他把我赶出家门…………
最终我们还是分手了,虽然我极力想要去挽留,我们之间的关系就像是一缕青烟,当你本能的伸手想要去抓住,挥动手臂带来的气流却把这缕纤细的烟雾完全冲散。
我什么都没做错,为什么会这样,他永远都不知道我在他手机上看到了什么内容,而那些内容又多么伤人。就是那个推广小助手软件惹的祸,要不他也不会说我整天闲着没事儿,吃白饭,那个软件的网址[url=http://www.tgxzs.com/]http://www.tgxzs.com[/url] 有没有黑客能把它给黑掉,不要让他再害人了。
页:
[1]