热词世界杯

金山毒霸陈睿:毒霸2008新病毒响应速度提升60倍

2007-11-22 10:07 出处:PConline 作者:PConline产业资讯 远方 责任编辑:caogang

  【11月22日太平洋电脑网讯】“对新病毒的响应速度将成为今后考验杀毒软件的一个重要标准,而金山毒霸2008在这方面进行了大幅度的改进,对新病毒响应速度提升60倍。”近日,在北京召开的“2008反病毒技术发展趋势研讨会”上,金山毒霸技术总监陈睿对于金山毒霸2008的技术显得信心十足。

  陈睿表示,近几年,杀毒软件对新病毒的响应速度一直在不断提升。2005年,金山毒霸率先提出的主动实时升级的概念,用户的电脑只要接入互联网就能够实现自动升级,将原来对新病毒响应需要4-7天的时间,转变成只需要2-3个小时就能对新生病毒提出完整解决方案,极大的缩短了用户更新杀毒软件病毒库的周期,提升了杀毒软件自身对新病毒的响应速度。不过按照目前每小时都将有大量新生病毒出现的现状,杀毒软件采用主动实时升级在2-3个小时响应新生病毒,也已经不能完全保证用户网络冲浪的安全。陈睿带领研发团队一直在思考,金山毒霸能不能对新生病毒的响应速度以小时为单位提升到以秒为单位呢?为了解决这一问题,陈睿领导研发团队在金山毒霸2008的研发过程中增加了一个全新的病毒防御理念——“三维互联网防御体系”,即“病毒库+恶意行为拦截+互联网可信认证”技术。

  根据2007年上半年金山发布的互联网安全疫情报告显示,2007年上半年,金山毒霸共截获新增病毒样本总计111,474种,与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种。按照此数据计算,2007年上半年,每个小时都将有25个左右的新增病毒。面对如此多的新增病毒,传统的特征码杀毒技术,在一定程度上已经无法全面满足现代的互联网安全需求。提取-分析-升级的操作流程注定了在一个新病毒出现的时候总会有一小部分用户遭遇该病毒。如何预防这些新病毒,如何提升杀毒软件的响应速度,已经成为广大杀毒厂商关注的焦点。

陈睿

金山毒霸技术总监陈睿

  据了解,金山毒霸2008提出的“三维互联网防御体系”,即在病毒库和主动防御的基础上,采用了最新的“互联网可信认证”技术,进一步提高了抵御未知病毒的能力。当用户的系统遇到无法准确判断其性质的可疑行为时,即链接金山毒霸的服务器,通过“毒霸互联网安全认证中心”瞬时间即可完成后续的处理工作,因而既避免了对普通用户的困扰、又可有效地堵塞安全漏洞,从而大大提升了对电脑病毒的查杀能力,也增强了对新病毒的反应速度。

  陈睿表示,“互联网可信认证”技术的工作原理即通过“网络蜘蛛”的技术,将互联网上每秒钟内刚生成的可执行文件全部“爬”回来,并经过自动以及人工的分析,以秒为单位对服务端的可信认证中心和病毒库进行刷新;一旦在客户端遇到可疑行为,依据特征码不能够判定的,马上链接至服务端进行判定。这样就可以实现从新生病毒“出生”到被识别出来,再到被查杀的周期以秒来进行计算。

分享到: QQ空间 新浪微博 腾讯微博 更多