【赛迪网-IT技术报道】记者:插一句,请刘总给我们简单介绍一下杀毒软件的原理,许多用户杀毒软件一直在用,但是并不是很了解。
刘旭:好,我来简单解释一下杀毒软件的原理。我们知道,计算机病毒是一个程序或一段代码,也是由二进制指令组成的。当杀毒软件公司发现一个病毒后,就从这个病毒体中提取一串或几串字符作为该病毒的识别码,杀毒软件就用这个识别码与计算机中的文件进行比对,如果文件中含有这个识别码,杀毒软件就向用户报警这个文件是病毒或者被病毒感染。病毒识别码也称为病毒特征码或病毒特征值,所有病毒特征码就组成了杀毒软件的病毒库。不在病毒库中的病毒,杀毒软件就不能识别了,因此,其防范能力始终滞后于病毒的出现。以前,新病毒少,病毒传播速度慢,这个技术缺陷并不明显,杀毒软件也曾经起到较好的效果。
记者:那什么是主动防御呢?
刘旭:我们已经知道,杀毒软件不能识别新病毒,但是通过人工分析是可以判断程序是否是病毒。一个程序之所以被称为病毒,是因为它的行为所决定,就像“小偷”之所以被称为“小偷”,不是因为他的长相,而是他有偷窃行为。杀毒软件公司判断一个程序是病毒,也是在运行和分析这个程序行为后,其行为符合病毒定义。既然病毒分析员通过行为可以分析判断程序的性质,那么能否将这个分析过程自动化和智能化,在病毒刚运行尚未造成破坏之前就自动识别并清除?答案是可能的,这就是主动防御技术的出发点和基本思路。
主动防御的核心思想:从最基本的病毒定义出发,将程序的行为作为判断病毒的依据。通过分析、归纳各种病毒行为,形成病毒行为知识库,建立仿真反病毒专家系统,模拟人工识别病毒的过程,融合仿真反病毒评估模型的智能化技术,实现对未知病毒和新病毒的自主识别、明确报出和自动清除,从而达到防范病毒的效果。
(责任编辑:李磊)
