2007年9月11日,国内最大的计算机反病毒软件厂商江民科技正式发布最新版杀毒软件KV2008。新品突破了“病毒免杀”和“系统灾难恢复”两大世界性反病毒技术难题。针对黑客热衷的“免杀”病毒,KV2008创新智能主动防御技术,对病毒层层拦截,让各种“免杀”病毒无处可逃;针对由于误操作以及病毒原因导致系统崩溃无法还原的难题,江民杀毒软件KV2008新增“江民电脑保护系统”,全球首家在杀毒软件中融入灾难恢复技术,可以在系统崩溃无法进入的情况下,一键轻松还原恢复系统,迅速进入无毒或正常工作状态。
“免杀”和“误杀”成为反病毒业界难题
越来越多的病毒炮制者为了避免被杀毒软件查杀,纷纷推出花样翻新的“免杀”病毒。“免杀病毒”就是病毒制造者通过修改特征码或加壳等技术对病毒源代码进行修改,生成不同的变种,企图达到逃避杀毒软件查杀的目的。
江民科技开展的一项黑客行为分析调查显示,2007年黑客行为中,40%左右的黑客热衷于编写“免杀”病毒,而几乎百分之百的黑客编写“免杀”病毒的目的就是在互联网上抓取“肉鸡”,以此达到牟利的目的。调查显示,黑客热衷编写“免杀病毒”并非中国独有的现象,全球的黑客都乐此不疲,已经成为世界性的反病毒难题。
杀毒软件依靠人工添加特征码查杀病毒,理论上必然存在误报、误杀的可能性。病毒为了逃避杀毒软件查杀频繁变种,也难免有个别漏网之鱼,而一旦因为误报误杀以及病毒破坏等原因造成系统崩溃问题,则可能给用户带来巨大的损失,如何有效保障系统的安全性以及在系统灾难时迅速恢复进入正常工作状态,成为困绕反病毒业界的又一大难题。
智能主动防御挑战特征码技术
纵观杀毒软件发展历程,每一次新产品发布,都是对病毒以及自身的一次极大挑战,而国产杀毒软件正是在这种挑战中不断前行,有效保障了计算机和互联网的安全,遏制了计算机病毒的进一步传播。
杀毒软件特征码技术从80年代未我国首款国产杀毒软件诞生起一直使用至今,是全球公认的最成熟以及最有效果的计算机反病毒技术。然而进入2003年,越来越多的用户感觉到,面对一些来势汹猛的新病毒,杀毒软件的杀毒滞后性开始显现出来。不可否认,在新病毒以及老病毒变种出现时,依赖特征码技术的杀毒软件必然要经历先捕获病毒,再提取特征码,最后再升级病毒库的过程。虽然反病毒工程师已经把这个过程尽可能缩短,但是最终仍然有一些用户因为未及时升级杀毒软件病毒库而受到新病毒侵害。2005年,江民科技发布了未知病毒主动防御系统,率先打破了杀毒软件单纯依靠特征码的技术壁垒。
江民“未知病毒主动防御”系统包括江民“未知病毒检测”、“木马一扫光”、“KV病毒预警系统”、“隐私信息保护”四大部分。其中,“江民未知病毒检测”采用病毒行为主动防御技术,可以自动判别目前系统进程的安全状况,用户可以根据进程可疑概率的高低判别是否感染未知病毒并进行相应的处理。江民主动防御系统将主动防御技术与病毒特征码技术完美结合,打响了防范“未知病毒”的第一枪。
江民主动防御系统经过近两年的发展,目前在功能上以及智能化方面均已十分完善。江民杀毒软件最新版本KV2008融入的最新智能主动防御系统,已经具备了“系统监控”、“未知病毒实时监控”、“网页数据流检测”、“虚拟机脱壳”等全面的主动防御技术,标志着计算机反病毒技术开始进入了主动防御时代。
系统灾难一键恢复挑战误报、误杀
2007年,除了病毒“免杀”这个热点词汇外,还有一个爆光率最高的词汇无疑是“误杀”。2007年5月份以来,一些国外杀毒软件的连续误杀给杀毒软件用户心中留下了深刻的阴影。事实上,由于近年来计算机病毒的猛增,反病毒工程师截获和分析新病毒的工作量空前巨大,虽然有着一整套严密的测试制度和措施,仍然没有任何杀毒厂商敢保证永久性地百分之百不误报、误杀。
对于如何彻底解决杀毒软件可能存在的“误杀”、“误报”问题,很多杀毒软件厂商都采取了回避的态度。国内计算机反病毒第一人,江民科技董事长王江民认为,解决这一问题的唯一途径就是系统灾难恢复。为此,江民科技在KV2008中增加了“江民电脑保护系统”,该系统能够在系统崩溃时一键还原,有效解决了误杀误报的问题。这项技术的意义还在于,即使由于用户自己使用杀毒软件不当或误操作造成了病毒入侵或系统崩溃,也可以使用该软件一键恢复系统到无毒或正常状态。
敢于正视杀毒软件自身存在的问题,并且积极研发相关的技术去弥补和修复这个问题,这是需要一定的勇气的。江民杀毒软件KV2008此次融入“系统一键还原技术”,无疑再次走在了行业前列。
自我保护技术挑战病毒反攻技术
“打铁需要自身硬”,“只有自身安全才能保障用户安全”。近年来,计算机新病毒纷纷开始反攻杀毒软件,病毒入侵系统后首先开始关闭安全软件,为自身的成功运行开道。一些自身保护技术不强的杀毒软件纷纷被“折”,在新病毒面前毫无抵抗力,更谈不上保护用户系统的安全。“自我保护”与病毒反攻技术开始了较量。病毒采用了窗口标题监控技术,对用户桌面软件窗口进行监视,一但发现包括有“杀毒软件”字样的标题,便立即发出关闭该进程的指令,强行关闭杀毒软件。这种情况下,一些进程保护优先级差的杀毒软件纷纷“栽”在了病毒的手中。
“大猩猩”病毒曾在源代码中公开嘲笑一些杀毒软件的自我保护能力,号称自己是“2007年终极蠕虫病毒——大红猩猩”,声称“本病毒会劫持大多数杀毒软件,并且会破坏杀毒软件的监控程序,因此,2008年请您选择有自我保护能力的杀软吧!”。
虽然这是病毒作者的狂妄之言,但是杀毒软件的“自我保护”确实已经成为考衡一款杀毒软件反病毒能力的一项重要指标。江民杀毒软件KV2008采用了窗口保护技术和进程保护以及文件保护技术,大大提高了杀毒软件的安全系数,有效保障了用户的系统和数据安全。
系统安全管理 挑战漏洞、木马
互联网上木马防不胜防,全球上亿网页被种植木马。而无处不在的木马病毒正是通过系统存在的漏洞,通行无阻地进入用户的电脑,让用户在不知不觉中感染病毒。电脑的安全已经不单纯是计算机反病毒,人们更需要的是系统安全。江民KV2008系统安全管理在充分把握用户的需求基础上,对电脑系统安全隐患进行综合预防和处理。如对系统共享的管理、对系统口令的管理、对系统漏洞的管理、对系统启动项和进程查看的管理等等,使用该功能,可以从根本上消除系统存在的安全隐患,切断病毒和黑客入侵的途径,使得系统更强壮、更安全。
系统漏洞是网页木马的主要传播途径。而许多电脑用户至今仍然没有养成及时更新系统漏洞补丁的习惯,虽然杀毒软件已经具有漏洞检查和更新的功能,但是利用率并不高。为了充分利用杀毒软件漏洞检查功能,江民杀毒软件KV2008增加了系统漏洞自动更新功能,只要检测到用户系统存在漏洞,江民杀毒软件会及时自动下载并修复漏洞,无需用户操作和干预,这将大大降低网民因为浏览网页感染木马以及恶意脚本病毒的机率,有效保障用户上网安全。
未来的挑战仍然将断续
计算机病毒与反病毒,这场“魔与道”的斗争注定不会终止,未来的斗争将是长期存在的。业内人士认为,我国计算机反病毒技术每半年就更新一次,跟不上这个节拍的杀毒软件只能被病毒大潮吞没和被市场淘汰。而国产杀毒软件正是在这样的一次次挑战中不同前进,最终战胜病毒,为我国计算机和网络安全做出了巨大贡献。