我现在的位置:
控:从“CIH”病毒到“冲击波”,我国已发生多起大规模病毒爆发事件。虽然江民反病毒专家们和同行配合国家主管机关在病毒爆发时全力投入疫情防控,在最短的时间内控制并消失了病毒,但仍没有避免巨大损失。疫情过后,反病毒专家反思,这些病毒从哪里来?是从哪个区域开始传播开来的?假如我们能够导入如同防范“非典”的计算机病毒防疫机制,发现病毒苗头后立即采取措施,并与病毒发源地主管部门联手布控,将病毒消灭在局部范围内,不就可以永远消灭大规模的病毒爆发吗?于是,江民反病毒研究中心开发出一整套病毒主动预警系统,24小时不间断监控全国的病毒疫情,每个病毒的发现次数和区域分布,从病毒预警系统中都能一目了然。有了这套系统,全国的病毒疫情都在反病毒专家们的掌握之中,在有效防范病毒的同时,也为反病毒专家从事反病毒研究提供了准确详实的第一手资料。
除此之外,江民杀毒系统未知病毒防御系统还包括“智能广谱”、“虚拟机”等反病毒技术。“智能广谱”即提取某类病毒家族的共同特征,以后只要属于此类病毒家族成员,无需升级病毒库即可防杀;“虚拟机技术”即是在电脑中创造一个虚拟CPU环境,将病毒在虚拟环境中激活,根据其行为特征,从而判断是否是病毒。这两项技术90年代初就已在江民杀毒软件KV300、KV3000中得到应用,也是江民未知病毒主动防御体系的有机组成。
主动防御还需和特征码技术共担防毒重任
虽然江民未知病毒主动防御系统已初具规模,但这并不能完全取代传统的特征码查杀技术。目前这套体系在江民杀毒软件中也是与传统的特征码查杀技术紧密配合,共担保护电脑安全重任的。例如用户在使用杀毒软件全盘查杀病毒后,如提示未发现病毒,此时系统会提示“是否检测未知病毒”,选择“是”调用“未知病毒克星”,即可有效识别未知病毒,从而进一步将其从电脑中清除。
业内资深人士分析,江民“未知病毒主动防御系统”的成功发布,意味着国内计算机反病毒技术前进了一大步。以江民科技为代表的国产杀毒软件厂商目前已形成一套从处理已知病毒到未知病毒,从主动防御到特征码查杀的一整套立体防范系统,这将是我国乃至世界上计算机反病毒技术的一个长期的发展方向,事实将会证明那些鼓吹单一“主动防御”并认为“特征码查杀过时”的理论不过是“乌托邦”式的空想主义。
[返回首页]
