眾所周知,對(duì)于主要依賴病毒特征碼庫的傳統(tǒng)防毒軟件來說,漏報(bào)是其無法克服的一個(gè)重要弊端。對(duì)于過去病毒數(shù)量比較少,網(wǎng)絡(luò)運(yùn)用還不廣泛的時(shí)候,這一弊端顯得還不是那么明顯。但是,隨著網(wǎng)絡(luò)的廣泛應(yīng)用,病毒產(chǎn)生的數(shù)量日益增多,病毒的傳播更是防不勝防的情況下,傳統(tǒng)防毒軟件日益力不從心。日益不斷增加的病毒特征碼庫,看上去好像能殺的病毒越來越多,但實(shí)際上很多病毒的類型都是雷同的,很多特征碼不過是同一種病毒的變種而已,所以說,這種防毒方式越來越給人一種搞笑的感覺了。
為了減輕傳統(tǒng)殺毒軟件的這個(gè)問題,有人開始提出一些新的想法,其中啟發(fā)式查毒就是傳統(tǒng)軟件增加的常見的一個(gè)擴(kuò)展功能。這種功能根據(jù)病毒的某些行為特征進(jìn)行監(jiān)控,但這種被監(jiān)控的行為特征往往比較單一,這樣一來就造成一個(gè)新的問題,就是亂報(bào),也就是說誤報(bào)率非常高,可能令人煩不勝煩,而且尤其令普通的電腦使用者容易產(chǎn)生困惑。因?yàn)閷?duì)于正常程序和病毒程序來說,有時(shí)候會(huì)使用一些相同的技術(shù),這就導(dǎo)致采取單一特征監(jiān)控的啟發(fā)式掃描方式經(jīng)常出現(xiàn)亂報(bào)的情況。
對(duì)病毒行為特征進(jìn)行監(jiān)控是一種新的思路,因?yàn)檫@種監(jiān)控方式對(duì)新出現(xiàn)的病毒及其變種能夠最大可能地提前報(bào)警,而最大程度地使電腦使用者避免許多損失。但這種防毒方式也有一個(gè)缺點(diǎn),那就是很難完全避免誤報(bào)這種情況。要減少這種方式產(chǎn)生誤報(bào),關(guān)鍵就是要能夠更準(zhǔn)確地分析概括總結(jié)出各類病毒的主要關(guān)鍵行為特征,并且能夠?qū)⒏鞣N行為特征自動(dòng)進(jìn)行綜合監(jiān)控分析,也就是能夠模仿反病毒專家進(jìn)行邏輯思維,這樣就大大地提高了判斷的準(zhǔn)確性,而降低了誤判的可能性。當(dāng)然,要完全絕對(duì)地避免誤報(bào),則應(yīng)該是不可能的。任何事物有其利則必有其弊,絕對(duì)純粹的東西是不存在的。
由于病毒的層出不窮,再加上網(wǎng)絡(luò)廣泛應(yīng)用帶來的傳播的便利,這種現(xiàn)實(shí)已經(jīng)將傳統(tǒng)殺毒軟件逼上了絕路,就目前人們所提出來的病毒防御思想而言,通過綜合監(jiān)控各類病毒的行為特征進(jìn)行防毒無疑具有巨大的優(yōu)越性和發(fā)展前途,應(yīng)該代表著今后相當(dāng)長時(shí)間的病毒防御技術(shù)的發(fā)展趨勢(shì)。
防御病毒技術(shù)的未來發(fā)展方向是已經(jīng)基本可以確定了,將來的問題是,誰能更準(zhǔn)確地把握病毒的行為特征,而最大可能地將誤報(bào)情況降低到差不多可以令一般人能夠接受的程度,那么這個(gè)主動(dòng)防御軟件就可以說基本成功了。
本文鏈接:http://www.95time.cn/computer/server/2007/4470.asp
出處:藍(lán)色理想
責(zé)任編輯:birder
◎進(jìn)入論壇計(jì)算機(jī)技術(shù)版塊參加討論
|