- 论坛徽章:
- 0
|
最近网上宣传微软即将推出防病毒软件,看过之后有些随想,写了一些东西,呵呵,菜鸟献丑啦… ^ - ^
【杀毒软件的用途何在】
我们先看看当前杀毒软件对新病毒的处理过程。当前所有杀毒软件基本上都是依赖于病毒特征码判断的技术,就是新病毒发作感染用户计算机后,防病毒厂商获取该病毒的样本,再由专业技术人员提取病毒的特征码,最后通知所有用户紧急升级以实现对该病毒的查杀。其实在这个等待处理的过程中,许多用户计算机已经被新病毒感染并造成了损失。我想这应该是目前杀毒软件对病毒处理的滞后性。据报道新病毒正以每小时至少出现3个大的速度疯狂增加,这种滞后的处理手段已经导致大量用户被新病毒感染、破坏,所以我很困惑--防病毒产品用途何在呢?
微软的“操作拦截器”
据报道,微软在即将推出的杀毒软件中,提出了一个“操作拦截器(有的也称行动拦截器)”的概念。可以对不同的事件和各种操作进行监控。如果发现某个事件或某项操作存在典型的病毒特征,或是对计算机存在危害,那么这些事件或操作就会被阻止。与当前杀毒软件产品不同的是,微软的防病毒软件不仅仅是依据病毒数据库中的病毒代码对计算机进行扫描,而是对计算机所运行的各种进程进行监控,因此可以更有效地保护计算机不受新型病毒的入侵。【这段引用的是一篇报道】
防病毒技术能否真正实现对未知病毒的拦截
许多杀毒厂商都说自己通过这样、那样的技术能够有效的拦截新出现的病毒。从我个人以及周边朋友使用杀毒软件来看,大家都反映从来没有哪个杀毒软件报告过发现新的病毒。许多朋友都受过新病毒的感染,而每次都是在升级了杀毒软件之后才报告出病毒。
我也看过许多防病毒厂商在网上发表的年终病毒报告以及未来病毒发展趋势,一是说新病毒不断产生,二是说传统的防病毒技术已经不能适应对新病毒的防范,那么对病毒的防范技术是不是需要有新的突破呢。
大家都知道,在毒与防毒的魔道之争中,最先出现的是病毒,那么防病毒技术真的能够实现对新型病毒的拦截吗? |
|
免费注册
发表于 2005-03-04 10:48
