洞的病毒是在漏洞补丁出现之前产生的。问题就出在用户往往不清楚漏洞的存在,也不清楚漏洞补丁已经放出,正是这种情况给病毒造成可乘之机,也给用户带来重大损失。因此,用户需要一种主动的方案及时修复系统安全漏洞。
由于当前流行病毒的传播方式都是“混合型”的,会利用漏洞、邮件、局域网等多种途径传播自己。所以,对于一个企业网络环境,仅仅基于单个客户端进行防御既不能阻止病毒传播,也不能保障整个网络的安全。这就要求有一种更具主动性的网络安全模型,及时隔离感染源,自动切断感染途径,保障整个企业安全。换句话说,就是基于网络的整体防御能力。
具体到对于病毒的捕获和识别,目前主要的就是响应式技术和预防式技术两类。
基于已知病毒特征码,在攻击到来时,通过比较病毒库,识别出病毒,并产生相应的查杀动作。这种技术虽然被一些人讽刺为“过期药”,但也是目前最成熟、最主流的安全技术,它的效率高,误报低,并且可以有效清除病毒,但是它显然会滞后于病毒。
预防式反病毒技术,顾名思义就是可以针对未知病毒和攻击,利用其他的判定方式识别它,作出一定的对抗动作。目前属于“预防式技术”的有代码行为识别:它通过扫描并分析程序代码,找出恶意行为,如金山毒霸的“启发式扫描”和瑞星的“行为识别判定未知病毒”。目前该技术本身还不成熟,依赖于虚拟机技术和人工智能页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
