江民领跑未知病毒主动防御技术
|
| 2005-06-08 20:45更新 来源:雅虎科技 | 发表评论 |
| 今 日 推 荐 |
|
消费者小心短信陷阱升级版 天下... 微软推出全新Live搜索服务中文测... “另类”金字塔一样神秘(图) 研究人员发现:七个月的孩子就会... |
|
口袋妖怪再次袭来!索尼推出UMPC... 安全为先 东芝发布新款M7平板电脑 越看越靓 卡西欧Z700又添蓝、灰... 本本内存越大反而慢 1G内存使用... |
6月8日,国内最大的反病毒厂商江民科技正式发布KV2005“未知病毒主动防御”系统,该系统集合“江民未知病毒克星”等四大利器,将主动防御技术与病毒特征码技术完美结合,打响防范“未知病毒”第一枪。
|
||||||||||||
|
||||||||||||
KV2005“未知病毒主动防御”包括江民“未知病毒克星”、“木马一扫光”、“KV病毒预警系统”、“隐私信息保护”四大部分,特别是新增的 “江民未知病毒克星”功能组件,采用病毒行为主动防御技术,可以自动判别目前系统进程的安全状况,用户可以根据进程安全性的高低判别是否感染未知病毒并视情况采取进一步措施。
间谍程序、游戏木马、黑客程序等网络病毒的频频爆发,已经使国内外反病毒领域开始意识到,单纯依靠 “特征码技术”已经不能适应反病毒需求。能否率先掌握主动防御技术,高效主动防御未知病毒已成为国内外反病毒厂商亟待突破的重点,也是反病毒厂商新一轮洗牌的关键。江民反病毒专家早在90年代初就开始着手这方面的技术储备,一些主动防御技术相继得到应用,如KV300的智能广谱杀毒技术,KV3000的虚拟机技术,都在主动防御未知病毒方面做出的积极的探索。此番江民继3月8日推出“江民木马一扫光”后,最新推出“江民未知病毒克星”、“隐私保护”,可以说是在主动防毒方面接连出招,一举扭转了国内外杀毒软件只能被动防守,不能主动防御消灭未知病毒的被动局势。
江民科技总裁王江民表示,江民科技在未知病毒防范方面已经形成一套从病毒防御到病毒查杀的完整防、查、杀体系。“江民木马一扫光”和“江民未知病毒克星”“江民隐私保护”等四大部分有机组合,不仅能够全方位立体防御已知病毒、木马等的入侵,还可以基于行为特征自动防范未知病毒,而“木马一扫光”“未知病毒克星”都应用了黑白名单技术,将正常的系统组件和应用程序全部列入白名单,从根本上跨越了未知病毒主动防御的技术障碍。
据悉,“未知病毒检测工具”配合“木马一扫光”“隐私保护”功能组件,不仅能够100%防御木马入侵,而且还可以基于行为特征自动监控及诊断,主动防御98%的未知病毒,意味着我国反病毒技术在主动防毒领域已经开始全面领先国际同类产品。
附录
江民杀毒软件反病毒核心技术解释
江民公司从80年代末就开始进行计算机反病毒技术研究,至今已有十余年的积累。在与计算机病毒的斗争中,江民公司先后研发成功“智能广谱杀毒技术”、“比特动态滤毒技术”、“内存杀毒技术”、“深层杀毒技术”等十余种领先的反病毒技术。
广谱查杀技术:
传统的查杀方法只是简单对比病毒特征代码,如果某文档中含有与程序设计中设置的病毒代码一致的话,那么就认为该被检查文档含有该病毒,因此一个新的病毒只有获取了病毒样本之后,对它进行分析处理后才能让新版本的检查程序识别并清除。而江民杀毒软件KV系列利用最新的广谱查杀病毒方法,采用智能分析技术,提取出一类病毒的共同特征,不论该病毒出现多少变种,用户的电脑都可以得到有效的安全防范。因此无论是从检测计算机病毒的数量、清除病毒率还是检测病毒的速度等都有很大的提高,可以安全、快速、有效地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型病毒。
“比特动态滤毒”技术:
江民杀毒软件KV系列产品采用先进的"比特动态毒滤"技术来建立新的电脑网络病毒实时过滤,从最底层抵御网络中变化多端的病毒。"比特动态毒滤"是江民科技投入一年多时间,广聚杀毒界最具权威的专家与程序员,潜心研发所推出的新一代针对网络安全的查杀病毒技术 。
该技术是基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。,从最底层抵御网络中变化多端的病毒。"比特动态毒滤"是江民科技投入一年多时间,广聚杀毒界最具权威的专家与程序员,潜心研发所推出的新一代针对网络安全的查杀病毒技术 。
该技术是基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。
内存杀毒技术:
采用了"比特动态毒滤"技术的KV2005,基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。对于一些疑难病毒,无须重启电脑进入DOS状态,在WINDOWS正常状态下即可彻底清除。
深层杀毒技术:
KV2005无需解压,即可自动查杀如ZIP、ARJ、CAB、LZH、RAR等压缩格式文件病毒;也可以识别多种可执行程序的压缩格式,如PKLITE、LZEXE、WWPACK、ASPACK、UPX等,让那些隐藏极深的病毒也不得不原形毕露。内置高速扫描引擎可以扫描多种格式的压缩文件所生成的文件,包括PKZIP、PKLITE、ARJ、Microsoft Compress、Diet、LZEXE和 LZH等多种流行的压缩软件生成的文件。对于多重压缩的文档也提供搜索病毒功能,即一个文档由两种以上的压缩软件后生成的压缩文档,也可以进行搜索病毒,使得隐藏再深的病毒也难以逃脱。
驱动级编程技术
KV2005的文件监控部分采用了驱动级编程技术,将查病毒模块直接移植到CPU(中央处理器)的核心层RING0层(也即系统核心层)进行工作,在核心层直接监控病毒,让工作于系统核心态的驱动程序去拦截所有的文件访问。采用了驱动级编程技术的KV2005,与操作系统底层技术结合更紧密,兼容性更强,占用系统资源更小。
系统级深度防护技术
KV2005率先支持WIN XP SP2安全中心功能,与操作系统紧密结合,彻底改变以往杀毒软件独立于操作系统单一应用模式。KV2005还对WIN XP SP2安全中心的功能进行了延伸,研发了KV安全中心,使得所有非WIN XP操作系统的用户也能使用上安全中心功能。同时,KV2005查病毒模块在CPU核心层RING0层(也即系统核心层)进行工作,以上与操作系统内核进行紧密配合保护系统安全的技术被称为“系统级深度防护技术”。
立体联动防杀技术
KV2005杀毒软件与防火墙联动防毒、同步升级,防杀病毒更有效。在KV2005的控制中心,以及安全中心,都有江民黑客防火墙的联动模块,可以对防火墙进行开启、关闭、设置等操作。遇到具有病毒、黑客等综合特征的混合型病毒时,KV2005杀毒软件病毒库和江民黑客防火墙的规则库会同步升级,对防范类似于“冲击波”“震荡波”等混合型病毒更有效。
虚拟机技术
“虚拟机技术”即是在电脑中创造一个虚拟CPU环境,将病毒在虚拟环境中激活,根据其行为特征,从而判断是否是病毒。
木马行为阻断技术
木马行为阻断技术是针对计算机病毒发展新形势,由江民反病毒研究中心悉心开发的计算机防病毒新技术。
提取木马病毒添加到操作系统注册表的键值,建立独立的病毒键值特征库,动态监视所有修改注册表的行为,对该行为与病毒键值特征库进行比照,对与病毒特征对应的病毒行为进行阻断,不在病毒键值特征库的行为,则发出警报,提示用户系统注册表被修改,由用户决定是否放行。
未知病毒主动防御技术
未知病毒主动防御技术融合了多种病毒行为特征,主动防御未知病毒。同时采用了先进的黑白名单技术,将用户常用的操作系统和应用程序列入白名单,有效解决了误报的问题。未知病毒主动防御技术是对病毒行为阻断技术的创新应用。
| 金星快车 | ||||
|
|
图片精选
|
其他报道
·蓝牙手机可免费下载苹果广告(组图 附地址) (09-14)
·“另类”金字塔一样神秘(图) (09-14)
·研究人员发现:七个月的孩子就会“算账” (09-14)
·中国柑橘明显降低肝癌、心脏病和糖尿病风险 (09-14)
·宇宙最大“火球”真面目被揭开 温度高过太阳 (09-14)
·专家推荐用暴晒法消灭饮用水中有害微生物 (09-14)
·美找到宇宙演化证据 大星系由小星系碰撞而成 (09-14)
·科学家研究发现:巧克力壮阳效果竟然胜伟哥 (09-14)
·嫁不嫁与长相有关?专家反驳“老处女面相” (09-14)
·中国研发成功"龙芯2E" 性能达到奔腾4水平 (09-14)
·欧洲联合研制反劫机驾驶系统 自动避高楼(图) (09-11)
·疯狂大预言 迫在眉睫的十大灾难 (09-11)
|
发送给朋友
发表评论
打印本文
返回页首
关闭窗口
