六宗罪：明天我是否安全？（1） -站长中国-中国站长门户从这里开始全面了解中国站长

六宗罪：明天我是否安全？（1）

　 2007年10月15日03:48:04　评论(0条) 字体:[大中小]
相关热点：

质疑：防病毒产品能够保障我的网络多久？今天我安全了，明天是否会依然安全？

定论：明天是否安全谁都无法保证。以未知病毒为例，现有的各种防未知病毒技术别管宣传的多么好，但对纯粹的未知病毒的查杀能力都很弱。明天的安全，目前为止还仅仅是一个美丽的梦想。

传统的基于特征码的反病毒技术已经产生了将近二十年的时间，直到今天依然是反病毒的主流技术。虽然是过期药，但没有却还是不行的。但只有特征码技术也是不行的。

随着用户逐渐意识到反病毒产品对新病毒的查杀永远落后于新病毒的产生，反病毒厂商坐不住了，分分试图寻找一种可以不依赖于病毒库就可以识别病毒的方法，也就是常说的未知病毒查杀技术。

未知病毒查杀技术经过发展也形成了几种流派。它的实质就是不再对病毒进行静态的分析，而是利用动态分析的方法找出已知病毒的所有区别于正常程序的特征，将这些特征记录下来，形成一些判定规则，对现有的病毒分析的越透彻，形成的规则就越细，对未知病毒的判断就准确。对于这些规则的不同应用，就出现了启发式扫描、行为判断等一些不同的流派了。

启发式技术：缴枪不杀

启发式查毒技术等于是特征码技术的一个扩展，在目前的反病毒软件中也得到了广泛的应用。

对病毒有一些了解的用户就会知道，病毒特征码是为了惟一标识一个病毒文件，因此往往会选择病毒代码中较为特殊的一段，这种特殊性很多时候与病毒作者的病毒编写习惯有关。

而启发式查毒则恰恰相反，它是选择每一种病毒体内有病毒共性的一段代码，比如说，一个正常程序是不应该有把自身代码插入到其他文件体内的动作，也不应该有修改自身的动作，有了这种动作就可以判断是病毒。

启发式查毒的思想就是，把实现这些有害动作的代码当作特征码记录下来，形成一个经典病毒动作指令库，然后用这个库来对程序文件进行扫描，如果发现有符合库里这些特征的内容，就把它视为是一种新的病毒。由于这种判断只是基于通用的病毒动作代码，因此是不能准确判断被扫描的程序是否是病毒，因此在提示的过程中，总是会报告用户发现一个类似病毒。

1 2 3 下一页>>

[ 发表评论 ] 字体[ 大、中、小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	五宗罪：可以运筹帷幄么？	(09-20)	·	四宗罪：能管得再宽点么？	(09-20)
·	网络版的七宗罪——庭上辩论篇	(09-20)	·	病毒预警：9月21日需重点防范病毒名单	(09-20)
·	病毒预警：9月20日需重点防范病毒名单	(09-19)	·	38岁开始学计算机不可思议的传奇王江民	(09-19)
·	病毒预警：9月19日需重点防范病毒名单	(09-16)	·	病毒预警：9月18日需重点防范病毒名单	(09-16)
·	病毒预警：9月17日需重点防范病毒名单	(09-16)	·	“QQ播客”突现十余变种专家建议中秋严防	(09-16)