|
---|
中新网11月18日电 在天津召开的AVAR2005第八届亚洲反病毒大会上,国内反病毒专家向来自全球的反病毒专家介绍的未知病毒主动防御系统,演讲引起了与会专家的普遍关注。 计算机病毒变种速度越来越快,几乎每天都会产生成百上千个新变种。仅靠反病毒人员手工分析病毒添加特征码显然是不够的,那么,如何能在病毒没被截获前就可以查出,并通过可行的处理方法让用户对其作出有效处理?据反病毒厂商北京江民科技副总经理严绍文介绍,未知病毒防御系统正是适应病毒发展的这一新形势和用户的新需求而研发的。该系统主要由五部分组成:“木马一扫光”,“未知病毒克星”,“虚拟机技术”,“隐私保护”,“病毒预警系统”,五大环节互连互动,组成一个针对未知病毒的有机防御系统。 严绍文介绍了未知病毒主动防御系统的运作流程。当一个未知病毒入侵电脑时,首先“木马一扫光”会立即发出警报,提醒用户系统某处被作了改动,并提醒用户进行相关处理。如果用户在这一步时不慎放过了未知病毒,那么,江民未知病毒克星会及时进行检测。采用主动防御系统的杀毒软件KV2006在进行扫描后,会有“是否检测未知病毒”的提示。未知病毒检测是通过病毒行为特征对可疑文件进行综合判断的,扫描发现具有病毒特征的文件后,系统会给出一个可疑概率,概率越高,那么可疑文件是病毒的可能性越大。 未知病毒主动防御系统的另一个主要组成部分为病毒预警监控系统,该系统可以在用户允许的情况,将用户电脑中查出的可疑文件自动上报给反病毒中心,从而为反病毒工程师破解病毒并及时升级病毒库特征码赢得时间。 |