让人产生不平衡的心态,不久前,有媒体撰文指出,反病毒企业故意在卖“过期药”,杀毒机制总是远远落后于病毒的攻击,言下之意,反病毒企业正在用过时的反病毒技术维持整个产业的高利润。
此言论一经散播,众多反病毒企业纷纷出来表态,针对“过期”一说,都宣称自己的产品已经走到了病毒的前面,可以实现对未知病毒的“主动防御”。
但是,落实到技术层面,很多企业拿出的都大同小异,这就是“行为判定”的杀毒方式,其原理是通过对病毒程序的监控,在发现有不法操作时,将其判定为病毒。其实,这种技术2~3年前就已经出现,只不过一直未能得以成熟应用,这倒并非杀毒厂商敝帚自珍,或者希望维持现有机制获取最大利润(实际上,除非某厂商获得市场垄断地位,否则在竞争如此激烈的环境下也不可能实现控制)。而是“行为判定”的杀毒方式本身就很不成熟,一直存在着误报率较高的问题,并且对系统资源的消耗也非常严重。
其实,对该技术应用最广泛的并不是某个反病毒企业,而是微软Widows XP的SP2升级包,这个微软耗费了数亿美金打造的“大补丁”,最大的着眼点就是安全防护,它新增了一款功能强大的“行动拦截器”,类似于个人防火墙产品。与传统的杀毒软件工作方式不同,捆绑SP2的这款产品并不根据病毒码扫描计算机,而是直接自动监测计算机上运行的各种进程,并默认为开启状态,同时会将操作系统内页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
