技术的新思维反病毒

通化电脑培训学校

　　反病毒技术是伴随着计算机病毒的出现和发展而出现和发展的，那么，面对互联网时代的计算机病毒所表现的新特点，传统的反病毒技术能否适应现在的新情况？是否需要寻找新的突破口？

　　传统反病毒技术的局限众所周知，目前传统的反病毒技术是特征码扫描杀毒，其原理就是在杀毒扫描程序中嵌入病毒特征码引擎，然后根据病毒特征码数据库来进行对比式查杀。对于这种反病毒技术来说，要想完全清除一个病毒，首先必须了解其代码。也就是说，如果没有一个病毒的特征码，传统的反病毒软件在面对它时就无能为力。于是，就出现了这样一幅图景：一旦有新的病毒出现时，全球的计算机安全厂商的工程师们就会争分夺秒地互相比赛着捕捉新的病毒，并不断分析它的特征码，力争在最快的时间内编写出新的查杀软件，供用户来升级使用。因此，目前衡量一个反病毒软件厂商的技术实力和服务好坏的一个决定性因素就是其软件升级的速度。

　　由于传统反病毒技术必须依赖于病毒特征码的这一局限性，就决定了它的两个致命弱点。首先，由于病毒的数量日新月异（据估计，目前在全球范围内，每天出现新病毒及病毒变种多达数十种）,杀毒软件公司能否承受？目前各大反病毒软件公司都雇用了大量的安全工程师，每天重复着“捕捉、分析和编写代码”的三步曲来进行反病毒软件的升级。随着新病毒加速出现的趋势不断加剧，总有一天安全工程师们会无力应付；其次，PC本身是否能承受日益庞大的病毒特征码数据库？目前全球的计算机病毒及其变种已经远远超过了现有杀毒软件估计的6万种病毒，如果杀毒软件要查杀上百万、甚至数千万、上亿种的病毒，PC的发展速度能否跟得上传统反病毒技术对系统的要求？目前一个简单而又让人恐惧的事实是反病毒软件所占用的系统资源越来越多，查杀一次病毒所需要的时间越来越长，照这样的趋势发展下去，反病毒软件迟早会占用我们全部的系统资源，查杀一次病毒的时间甚至需要几天，如果真的到了那一天，发现计算机中毒之后，我们所能做的可能只剩下“format and reinstall”了。

　　有鉴于此，我们可以毫不夸张地说，传统的反病毒技术目前正在逐渐走向一条死胡同，在反病毒技术上，迫切需要一个能够适应新的时代要求的新思维，这是大势所趋。

　　“东方卫士”的新思维就是在这样的一种背景之下，实达铭泰公司初登反病毒市场的《东方卫士》携带着反新病毒这一反病毒技术上的革命性思维登场了。由于实达铭泰对这一产品的定位语是“百毒不侵，万能免疫”,声称该产品的最大特点是对新病毒和未知病毒具有良好的抵御功能，一时间引起各界的强烈反响。

　　由于全球此前尚无任何一款反病毒产品具有对新病毒和未知病毒的防御功能，在《东方卫士》亮相之后，业界和媒体的议论、猜测和怀疑自是在情理之中。透过这些出于不同的利益和立场的吵吵嚷嚷，真正值得大家关心的是《东方卫士》所带来的反病毒新思维究竟是什么？

　　据《东方卫士》产品首席设计师何战涛先生介绍：《东方卫士》采用独创的“自免疫智能反毒系统”,通过对系统软件正常运行状态的记录，禁止病毒进行诸如复制、删除、格式化硬盘、破坏分区表、降低系统性能等操作，通过冻结病毒的传播和破坏两种特性，使病毒的隐蔽性再也发挥不了作用，能在完全不知病毒代码的情况下，解除新病毒及未知病毒的威胁，有效地遏制各种神秘病毒的肆虐。

　　从软件所具有的功能来看，传统杀毒软件只能提供给电脑系统清除已知病毒的一重保障，而《东方卫士》则为电脑提供了清除病毒、反新病毒和文件、系统、硬盘数据灾难恢复三重保障，所以更安全。

根据何战涛先生的介绍，清除病毒是指一次性清除电脑中已知病毒及其变种，仅在安装系统时使用一次，为反病毒系统能够正常的发挥作用做好准备；反新病毒是指采用特殊认证机制，使只有合法程序和操作能顺利执行，有效抵御所有已知、未知病毒及有破坏行为的恶意程序，保障系统安全无忧；为文件、系统、硬盘保护提供了终极的救护方案，能够抵御系统、文件或者硬盘受到的一切侵害，同时数据不会有任何损失。

　　新思维“新”在何处从目前病毒技术的发展趋势来看，新病毒更趋向于与蠕虫、黑客工具的融合，由此而诞生的新病毒的危险也更大。另一方面，病毒的智能化和人性化也更高，不少病毒可以绕过杀毒软件的在线监控系统，甚至巧妙地关闭病毒查杀工具而大肆行事。因而国外一些知名的安全厂商曾经感叹：杀毒软件厂商不可能做出至善至美的杀毒软件。

　　对于依靠特征码查杀病毒的传统反病毒软件来说，情况确实如此，因为反毒软件永远滞后于病毒。然而只要跳出特征码这个圈子来看问题，也许我们能够发现一个全新的天地。

　　众所周知，计算机病毒与生物体的病毒大体相似。一个病毒要产生危害，必须具备毒源、传播途径和受感人群这三个条件，三者缺一不可，同样地，要预防病毒，也要在这三点上做文章，只要断掉一个就行。

　　对于计算机病毒来说，“毒源”就是病毒、木马、黑客程序等，“传播途径”有网络、文件、文档和E-mail,“受感人群”就是计算机上的各类文件。

　　对于“受感人群”文件，《东方卫士》提出了软件认证的概念，用认证来保证安全：对每个需要使用、运行的软件都在系统后台全部进行安全认证，有效地防止病毒对系统的侵害，并且可以及时修复由于误操作造成的软件损坏。

　　为了切断病毒的传播途径，《东方卫士》采用了虚拟行为判断的方法。将接收到的不明文件在保护环境下进行虚拟运行，通过对其运行的结果进行判断，来遏制病毒的进入和发作，能够有效地防止未知病毒。在网络方面，上升到信息安全，对域名和传输的内容进行判断，从权限及种类上进行控制，泄密的不让它出去，除非用户同意的才可进来。

　　同时，将反病毒与硬盘保护的概念进行整合。反病毒与硬盘保护从根本上来说都是为了一个共同的目标：保护系统和数据的安全。二者的整合是必然的趋势。有人说《东方卫士》的硬盘灾难恢复类似于Ghost,但实际上要比Ghost强大很多，不但可以分级恢复，而且即使硬盘分区消失，一般也能恢复。由于采取将数据分割后进行相互关联记忆的特殊机制备份，有很好的容错性能，从而解决了备份数据本身的安全性问题。