今天在各个杀毒软件公司的主页浏览,发现,江民已经使用了沙盒技术来杀毒。沙盒技术的思想就是:在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。这个技术,主要是用在查杀为知病毒上的。
应用较多的未知病毒防御技术有基于病毒行为的智能主动防御技术,以及虚拟机技术,启发式扫描技术。“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截,终止运行;“沙盒”技术是发现可疑行为让程序继续运行,当发现的确是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演,但是沙盒会记下他的每一个动作,在病毒充分暴露了其病毒属性后,“沙盒”则会执行“回滚”机制,将病毒的痕迹和动作抹去,恢复系统到正常状态。
至于江民的KV2009其他功能,和其他各大杀毒软件没有不同。在微软越来越喜欢给我们这种盗版用户制造麻烦,但是大多数的网络应用还不能转移到linux系统的情况下,只能希望杀毒软件这个屏障了。
几乎市面上面的常见的杀毒软件我都使用过,其实用下来效果整体差别不大。但是很大的感受就是不要太迷信新出现的所谓最强的杀毒。国外的杀毒软件有时会水土不服。国内的杀毒软件自身的防护没国外的杀毒软件强,容易被病毒杀死。
设置很重要,比如我觉得很重要的一个设置就是,杀毒软件发现病毒的时候,要选择删除病毒,如果病毒不能删除,就要选择删除文件,别使用隔离,我发现的是,一般杀不掉的病毒,隔离也会失败,隔离失败,可能病毒就直接发作了……。当然印象里,有杀毒软件是3步奏操作了,就是先杀,杀不掉隔离,隔离不掉,强行删除。反正发现有可疑的问题的,能删除就删除为上。
2 Comments