引:不可否认,将主动防御技术融入杀毒软件是一种进步,可是,这是否能够让杀毒软件重新扬眉吐气,重新赢得用户的信任呢?
越来越强的破坏能力,越来越多的种类,越来越短的更新时间,这是病毒和恶意木马的无情现状。在国内网民飞速增长的同时,病毒和恶意木马在用户PC中演绎的疯狂让用户“谈毒色变”,也让杀毒软件失去了昔日的威严。在瑞星2008主动防御产品进入公测之后,业界传出的消息称奇虎将在本周推出一款主动防御产品,在此之前,江民也曾推出过主动防御产品。在病毒木马大行其道肆虐疯狂的今天,主动防御产品能否担当安全重任?
“明明装着杀毒软件,为什么又感染了病毒和恶意木马?”这一幕是国内网民经常遭遇的尴尬境况,很多网民对杀毒软件频频发出质疑之声。更令网民失望的是,曾几何时,杀毒软件是PC安全的保护神,如今,杀毒软件却屡屡夭折在病毒的淫威之下。其实,杀毒软件之所以会遭遇一些病毒的封杀,还要从杀毒软件的工作原理说起。
众所周知,目前主流的杀毒软件,都是发现了病毒,然后把病毒特征码加入到病毒库中,这样,杀毒软件才具备查杀新病毒的能力。也就是说,如果杀毒软件厂商没有把新病毒加入到病毒库中,杀毒软件是不具备查杀新病毒的能力的。正因于此,一些新病毒泛滥初期,杀毒软件是不具备查杀能力的,更不具备杀新病毒的能力。过去,一年才有一两种高危险等级的病毒和恶意木马,如今,一个月就有数种高危险等级的病毒和恶意木马,极短的发作周期经常会让杀毒软件厂商无暇应对。严峻的安全形势,凸显杀毒软件工作原理的软肋,也意味着杀毒软件如果依旧按照陈旧的杀毒模式发展,杀毒软件曾经是PC安全保护神也将成为历史。正因于此,杀毒软件厂商才会寻找新的发展之路,主动防御成为安全软件厂商的发展方向。
顾名思义,主动防御就是可以主动查杀病毒,无需人为干预。具体来说,主动防御抛弃了杀毒软件陈旧的查杀病毒模式,通过对系统行为的监控,判断是否有病毒入侵,一旦发现病毒,直接封杀。任何一款病毒,只要进入用户的PC,都会向注册表和硬盘写入文件,而这些写入与非病毒的写入是不同的,通过对比,主动防御可以判断出哪些是病毒入侵,哪些是正常文件的写入。通俗地说,使用了主动防御技术的杀毒软件,无需更新病毒库也可以查杀新的病毒,这是杀毒软件的一个历史性革新。未来,在实际应用中,使用主动防御技术的杀毒软件,是否真的能够担当保护PC安全的重任呢?
不可否认,将主动防御技术融入杀毒软件是一种进步,可是,这是否能够让杀毒软件重新扬眉吐气,重新赢得用户的信任呢?病毒和恶意木马的肆虐疯狂,除杀毒软件查杀病毒原理已经落后之外,还有一个不可忽略的因素就是杀毒软件厂商自身的因素。不少细心的用户会发现,杀毒软件在病毒大规模爆发之前已经截获了病毒样本,可杀毒软件在病毒规模爆发之后才具备查杀能力。杀毒软件厂商之所以这样做,一是有作秀之嫌,更主要的目的是为了促进杀毒软件的销售量,因为病毒大规模爆发之下,用户无奈之下必须购买杀毒软件。
显然,杀毒软件厂商有意 “纵容”病毒爆发,只有这样,厂商的利益才能得到改善。未来,即便杀毒软件使用了查杀病毒准确的主动防御技术,杀毒软件厂商如果为了利益仍然纵容病毒,主动防御技术仍然无法真正为用户PC的安全保驾护航。为此,主动防御能否担当保护PC安全的重任,一切还取决于杀毒软件厂商的态度。 |
