智能主动防御系统清剿免杀病毒

国内杀毒软件发展至今，经历了相当长的反复适应与蜕变过程，尤其是网络技术迅猛发展的今天，杀毒软件的作用更是不容小觑。病毒“免杀”和“误杀”这两大世界性反病毒技术难题成为最近一段时间困扰网络安全人员的两大隐患。近日，国内计算机反病毒软件厂商江民科技公司称，国内杀毒软件的技术水平完全可以根治这两大难题，江民总裁陶新宇介绍说，在这一点上新技术已经彻底解决了威胁网络安全的两大隐患。
　　□ 本报记者 刘曦 崔嵛 北京报道

　　网络安全隐患无时不在，又无处不在。

　　针对黑客广泛热衷的“免杀”病毒，杀毒软件采用的是智能主动防御技术来对病毒进行层层拦截，使各种“免杀”病毒无路可逃的策略；而针对由于用户的误操作或者病毒等原因而导致系统崩溃无法还原的难题，软件中新增加的“电脑保护系统”，可以在系统崩溃，导致无法进入的情况下，仅用一键就可以轻松还原恢复系统，迅速进入无毒、正常的工作状态。

　　智能主动防御技术让“免杀”病毒无路可逃

　　一项黑客行为分析调查显示：2007年的黑客行为中，40%左右的黑客都十分热衷于编写“免杀”病毒，而且这并不是在中国独有的现象，全球的黑客们都对此乐此不疲，这一问题并且已经成为当前世界性的反病毒难题。

　　江民总裁陶新宇认为，针对目前网上越来越多的所谓“免杀”病毒，仅仅依靠快速及时升级病毒库的方法是并不能彻底根治的。而江民这次推出的智能主动防御技术，已经集成了BOOTSCAN(系统启动前杀毒)、系统监测、木马一扫光、网页监控等多种主动防御功能。这些技术可以对未知的病毒进行主动监控，对病毒进行层层的拦截，让号称“免杀”的病毒也无处可逃。而且，即使在病毒库没有及时升级的情况下，也可以有效的防治绝大多数自称是可以“免杀”的病毒。

　　智能主动防御系统打响防范“未知病毒”第一枪

　　杀毒软件的特征码技术从我国的杀毒软件诞生之日起就一直延用到了今天，是全球范围内都比较成熟和有效的计算机反病毒技术。近年来，越来越多的计算机用户已经明显感觉到，面对一些来势凶猛的新型病毒，杀毒软件的滞后性已经开始显现出来。

　　不能否认的是，在新病毒或者老病毒的变种病毒出现时，依赖特征码技术的杀毒软件都要经历捕获病毒、提取特征码，升级病毒库这几个过程。虽然反病毒工程师已经把研发的过程尽可能缩短，但是最终仍然有一些计算机用户因为没有能及时升级杀毒软件的病毒库而受到新病毒的侵害。

　　据了解，江民“未知病毒主动防御”系统包括江民“未知病毒检测”、“木马一扫光”、“KV病毒预警系统”、“隐私信息保护”四个部分。其中，“未知病毒检测”采用病毒行为主动防御技术，可以自动辨别目前系统运行进程的安全状况，用户可以根据系统运行进程可疑性概率的高低来判别系统是否感染未知病毒并进行相应的处理。江民主动防御系统将主动防御技术与病毒特征码技术完美结合，打响了防范“未知病毒”的第一枪。

　　系统灾难一键恢复挑战“误杀”

　　2007年里，除了病毒“免杀”这个热点词汇外，还有一个被人们提及率较高的词汇就要属是“误杀”了。近日以来，一些国外杀毒软件的连续的“误杀”给广大杀毒软件用户心中留下了阴影。怎样才能彻底解决杀毒软件有可能存在的“误杀”问题？对此江民科技董事长王江民认为，解决这一问题的唯一途径就是系统灾难恢复。

　　因此，江民科技在KV2008中增加了“江民电脑保护系统”，这一系统能够在计算机用户系统崩溃时一键还原，从而有效解决“误杀”的问题。另外，这项技术的意义还在于，如果由于用户自己使用杀毒软件不当或误操作造成了病毒入侵或系统崩溃，也可以使用该软件一键恢复功能使系统恢复到无毒或正常状态。

　　系统安全管理功能挑战系统漏洞

　　网络上无处不在的木马病毒通过系统存在的漏洞，畅通无阻的进入用户的电脑中，让用户在不知不觉中感染病毒，防不胜防。当前，计算机的安全问题已经不单纯是反病毒，而人们更需要的是系统安全。

　　江民KV2008系统安全管理在对电脑系统安全隐患进行综合预防和处理，充分把握了用户的需求。这体现在对系统共享的管理、对系统口令的管理、对系统漏洞的管理、对系统启动项和进程查看的管理等等方面。使用这一功能，可以从根本上消除系统中存在的安全隐患，切断病毒和黑客入侵的途径，使得系统更加安全。

　　系统漏洞是木马病毒传播的主要途径。而许多计算机用户至今仍然没有养成及时更新系统漏洞补丁的习惯。为了充分利用杀毒软件的漏洞检查功能，江民杀毒软件KV2008增加了系统漏洞自动更新功能，只要检测到了用户的系统存在漏洞，软件会及时自动下载并修复漏洞，不需要用户的操作和干预，这会大大降低网民因为上网浏览网页感染木马病毒、恶意脚本病毒的机会，从而有效保障计算机用户上网安全。

　　江民总裁陶新宇介绍说，随着近几年来病毒技术的不断发展和经济利益的趋势，病毒与反病毒之间的较量也逐步升级。计算机病毒与反病毒之间的斗争将不会终止。相关专家认为，我国计算机反病毒技术每半年就应该更新一次，跟不上这个节奏的杀毒软件就只能被病毒大潮吞没，必将被市场所淘汰。国产杀毒软件正是在这样一次次的挑战中不断前进，最终战胜病毒，为我国的计算机和网络安全做出了巨大贡献。