|
金山毒霸2008中采用了“病毒库+主动防御+互联网可信认证”技术,为用户构建起立体的防护体系。
一是依托于病毒库(特征码扫瞄)的方式,此种方式具有准确、高效的优点,再配合毒霸的实时监控系统和主动升级技术,可以帮助用户及时抵御各种最新出现的病毒、木马和恶意程序。
二是恶意行为拦截技术(即主动防御),基于对用户计算机正常状态下系统资源(如注册表、系统文件、进程的调用等)的监控,设定相应的规则,通过这一规则对可疑行为进行拦截并作出判定,从而阻止恶意程序对用户的系统造成侵害,在一定程度上弥补了特征码查杀病毒的方式存在的“滞后性”。
金山毒霸2008的恶意行为拦截功能,不仅其规则的设定基于庞大的病毒、木马行为分析、还有赖于对用户系统的全面监控,例如对木马程序的系统入侵监控点就达到267个,因而可以有效地进行拦截。
目前某些所谓具有主动防御技术的防病毒软件,即是利用基于上述规则拦截可疑行为,但是目前互联网的应用飞速扩展,用户接收到的来自互联网的程序、信息或互动操作日益繁杂,普通的杀毒软件或者由于规则设定的过于严格(不够智能),只能将对可疑行为交给用户进行判断,对计算机知识比较有限的用户造成了相当大的困扰,或者是由于判断规则设置的疏漏而给用户带来相当大的安全隐患。
金山毒霸在病毒库和主动防御的基础上,采用了最新的“互联网可信认证”技术,进一步提高了抵御未知病毒的能力。当用户的系统遇到无法准确判断其性质的可疑行为时,即链接金山毒霸的服务器,通过“毒霸互联网安全认证中心”瞬时间即可完成后续的处理工作,因而既避免了对普通用户的困扰、又可有效地堵塞安全漏洞。
如果打个比喻的话,可以说传统的杀毒软件是采用“各自为战”的形式,只能进行基于本地特征码的查杀和有限的主动防御,而金山毒霸的“病毒库+恶意行为拦截+互联网可信认证”技术则是建立起了高效的“治安联防”体系,“既不冤枉一个好人,又不放过一个坏人”,从而为用户打造起一座立体的安全防护堡垒。 |
