概述
病毒庫其實就是一個資料庫,它裡面記錄著電腦病毒的種種“相貌特徵”以便及時發現,絞殺它們,只有這樣,防毒程式才會區分病毒程式於一般程式,所以有時我們也稱病毒庫里的數據為“病毒特徵碼”,病毒庫是需要時常更新的,這樣才能儘量保護你的電腦不被最新流行的病毒所侵害。
任何一種防毒軟體都是根據病毒的特徵來判斷檔案是否為病毒和是否已經感染病毒的,而這些病毒的特徵會被記錄在一個檔案中,這個檔案就是病毒庫。以往防毒軟體一般是每隔幾天就會更新病毒庫,但是由於電腦病毒數量的劇增,隨著雲查殺技術的發展和網速的提升,防毒軟體更新病毒庫的速度加快了,更新速度甚至是以小時來計算。
技術的局限性
通過病毒庫來識別病毒這種技術遠非完美,經常會出現“新病毒查不出,不是病毒卻被冤枉”的現象,給IT界帶來很大的損失和糾紛。誤殺有很多種原因,比如:
卡巴斯基2006年時由於剛進入中國市場,對中文軟體經常誤殺,甚至誤殺卡巴斯基中文版!
病毒庫一定是比不上病毒的變種,只要稍微做一下手腳,就可以躲過防毒軟體,防毒軟體必須將新的病毒變种放入病毒庫當中,才可將其查殺和防禦。
採用的新技術
一、
雲安全:中國企業創造的“雲安全”概念,在國際
雲計算領域獨樹一幟。雲安全通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取網際網路中木馬、惡意程式的最新信息,推送到
服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個網際網路,變成了一個超級大的防毒軟體,這就是雲安全計畫的宏偉目標。
二、
啟發式:簡化
虛擬機和簡化行為判斷引擎的結合。主要針對:木馬、間諜、後門、
下載者、已知病毒(PE病毒)的變種。
三、
高級啟發式技術 (Advanced Heuristics echnology)是一種
主動防禦技術,不依靠任何特徵資料庫,而是在掃描時主動地拆解與分析執行碼,並將程式臨時釋放到“
系統變數”的TEMP目錄,在虛擬的仿真系統環境裡執行它,觀察是否包含任何具危險性的惡意行為。啟發完畢自動刪除臨時檔案。
高啟發的缺點:
1、解壓大型
壓縮檔案時,ekrn進程CPU占用率極高,計算機反應明顯遲鈍;
2、
迅雷下載大型檔案到99.9%,
TD檔案轉換為正式檔案時,計算機遲鈍;
3、部分計算機啟機速度降低;
4、如果“系統變數”的TEMP目錄(一般為c:\windows\temp)不存在,將嚴重影響ESS掃毒效果!