应付未知威胁的能力,熊猫烧香病毒泛滥的杀毒软件_病毒安全_

[IT168专题]最近，著名的杀毒软件制造商卡巴斯基与国内两家著名的杀毒软件制造商Rising和Jiang Min进行了“熊猫燃烧”的口水战。香”病毒。作者认为，他们的争议实际上有两个问题。一种是卡巴斯基，瑞星和江民是否可??以在没有熊猫燃烧的熏香病毒特征的情况下拦截并杀死他。另一种是在熊猫烧香病毒感染计算机后，由各种反病毒软件制造商推出的特殊查杀工具有用吗？

第一个问题很关键。它与防病毒软件应对未知威胁的能力有关。当前大多数主流的防病毒软件都在签名防病毒技术中添加了防病毒，虚拟机判断，行为防病毒，HIPS控制等。防御模块均具有不同程度应对未知威胁的能力。该测试使用三个方面进行口水战，再加上金山和新兴的微积分。使用作者的机器（作者的机器是p43g，512内存）作为鼠标，并使用这些防病毒软件的当前版本，但它们都是去年的病毒签名，使用了在一月份收集的几种熊猫烧香病毒变种。今年。测试，经过六个小时的激动人心的测试，获得了完整的结果。

此测试中使用的五种防病毒软件是：

Kaspersky Internet Security Suite 6.版本0病毒日期：2006年8月

瑞星杀毒软件下载版本病毒日期：2006年12月

江民杀毒软件Kv2007的病毒日期：2006年12月

Kingsoft Internet Security 2007防病毒套件病毒日期：2006年11月

Weipoint主动防御软件Beta版病毒日期：2006年11月

第二个问题更为复杂，因为有许多特殊的查杀工具。处理熊猫烧香的水平也有所不同。笔者打算仅通过实验和一些实际工作来讨论它。

一、卡巴斯基的表山毒霸本身也无法幸免。

金山杀毒软件被感染

但是，在使用特殊的查杀工具进行修复之后，金山网络安全版可以再次正常运行。看来金山毒霸Internet Security尚未完全被该病毒破坏。

五、该测试中的出色表现的小点

几天前，著名的安全专家刘旭宣布了Microsoft Vista系统漏洞并成立了东方微点，它也推出了一款出色的微点杀毒软件。尽管它仍在公开测试中，但它已经依赖于其强大的行为。防病毒技术在Internet上具有一组支持者。根据他们的回应，各种电子的熊猫烧香病毒已经被微店一一拦截，而且从来没有过熊猫烧香病毒！作者还利用他与其他防病毒软件合作监视系统。

为了验证微点的强度，我卸载了微点，然后下载并安装了旧版本的微点。病毒的签名是11月20日。

病毒日期

熊猫燃烧的香火病毒一经传播就被拦截。提示找到未知的***。

开始阻止

还测试了其他几种变体，其中一个变体在解压缩后立即被阻止。没有像卡巴斯基这样的不幸事件导致winrar感染！

压缩包中的病毒也被阻止

更新病毒签名代码后，Microdot还可以正常识别熊猫烧香病毒。这次，一旦解压缩，它将立即识别并杀死它！

您可以在更新病毒后直接检测

解压缩到桌面的文件也立即被杀死！

直接提示删除

尽管Microdot仍在测试中，但仍在改进与某些应用程序的兼容性，并且仍在改进有关正常程序过程的误报，但确实显示出了强大的力量来检查和杀死未知病毒。力量。经过作者的试用经历，我觉得Micropoint在主动防御方面的实力已经超过卡巴斯基！如果对Micro Dot进行了全面的测试以提高兼容性和误报率，则它确实可以在防病毒软件市场中有所作为。

后记：在测试了几种防病毒软件之后，我们可以得出以下结论：尽管熊猫烧香病毒是在不使用新技术的情况下编写和感染的，但是在当前两种主流技术中，未知威胁的处理方法是第二次的。对抗熊猫燃烧的香火病毒时，行为反病毒技术赢得了反病毒技术的启发！由于存在这五种防病毒软件，除了仅使用微点的行为防病毒技术外，其他四种都启发了防病毒技术，尤其是卡巴斯基和瑞星都具有虚拟机启发的防病毒技术，被称为第二代启发式技术！ ????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????? ?????????

但是，当他们使用启发式防病毒技术进行手动扫描时，他们无法识别这些烧熊猫香的病毒的变体！但是它们在运行时都被两种行为防病毒技术所阻止！甚至使用与行为杀毒软件相同的HIPS技术来防止未知威胁的江民也有良好的表现。似乎，为了应对未知威胁，行为反病毒技术变得越来越重要。

对于特殊的查杀工具，在此测试中，对熊猫烧香??病毒进行了几次系统恢复测试。尽管它们中的大多数可以清除熊猫燃烧的香火病毒并还原受感染的文件，但仍有少数软件在删除病毒后无法还原。上升是最悲惨的例子之一。在这段时间里，在用一些特殊的杀毒工具为一些朋友清除熊猫烧香病毒的过程中，发现某些特殊的杀毒工具无法完全被清除，一些软件被完全破坏了。无法运行，更不用说所有GHOST备份文件都已删除，很幸运能够清除并还原所有文件。这也给用户造成了很多损失。因此，尽管在感染病毒后使用特殊的杀毒工具是一种无奈的选择，但是如果您能够从一开始就预防该病毒，那么它实际上可以完全避免这种损失。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-361961-1.html