网络安全 频道

2007年单机版杀毒软件新品回顾

  四、江民

  9月11日,江民科技正式发布其江民杀毒软件KV2008。这是一款具有系统灾难一键恢复功能的智能主动防御杀毒软件,该款软件的正式发布,标志着国产杀毒软件反病毒技术进入全面主动防御时代。


  江民科技日前开展的一项关于黑客行为分析的调查显示,目前互联网黑客主要有三大行为:网上抓“肉鸡”、编写各种免杀病毒和盗取网游、网银等帐号密码,其中,有41.86%的黑客热衷于编写各种“免杀”病毒,号称能逃避杀毒软件查杀,并将这些病毒出售给不法分子用于网上抓“肉鸡”,以此牟取不正当利益。

  江民科技总裁陶新宇认为,针对网上越来越多的所谓“免杀”病毒,仅仅依靠快速升级病毒库的方法并不能彻底根治。江民反病毒专家团队经过多年实践和经验积累,推出智能主动防御技术,即使在病毒库未升级的情况下,也可有效防治绝大部分号称免杀的病毒。 江民杀毒软件KV2008智能主动防御集成了BOOTSCAN(系统启动前杀毒)、木马一扫光、系统监测、网页数据流监测、未知病毒实时监控等多种主动防御功能,对病毒进行层层拦截,让号称"免杀"的病毒无处可逃。

  2007年5月份以来,国外杀毒软件的连续误杀给杀毒软件用户心中留下了阴影。事实上,由于近年来计算机病毒的猛增,反病毒工程师截获和分析新病毒的工作量空前巨大,虽然有着一整套严密的测试制度和措施,仍然没有任何杀毒厂商可以保证永久性地百分之百不误报、误杀。事实上,由于特征码杀毒技术必须依靠人工添加病毒特征码识别和处理病毒,因此误报、误杀的可能性理论上必然存在。

  对于杀毒软件“误杀”的问题,江民科技董事长王江民毫不讳言。他认为,解决这一问题的根本途径就是系统灾难恢复。为此,江民科技在KV2008完全版中增加了"江民电脑保护系统",该系统能够在电脑操作系统崩溃时一键还原,有效解决了误杀、误报的问题。这项技术的意义还在于,即使由于用户自己使用杀毒软件不当或误操作造成了病毒入侵或系统崩溃,也可以使用该软件一键恢复系统到无毒或正常状态。

  江民杀毒软件KV2008的另一大亮点在于其强大的“自我保护”功能。近年来,计算机病毒与反病毒的较量开始不断升级,病毒在入侵系统后,首先监测系统是否安装有杀毒软件,一旦发现则发出指令强行终止杀毒软件运行,为病毒自身的运行铺平道路。

  攻击杀毒软件已经成为未来计算机病毒的主流技术特征。江民反病毒中心截获的新病毒"大猩猩"曾在源代码中公开嘲笑一些杀毒软件的自我保护能力,号称自己是"2007年终极蠕虫病毒--大红猩猩",声称"本病毒会劫持大多数杀毒软件,并且会破坏杀毒软件的监控程序,因此,2008年请您选择有自我保护能力的杀软吧!"。病毒作者的狂妄姑且不说,然而留言中透露“病毒劫持杀毒软件”的信息却不能不引起所有电脑用户的注意。

  “自我保护能力薄弱的杀毒软件形同虚设,装了等于没装”,一业内资深的安全专家认为。现在病毒劫持杀毒软件的技术已经很全面,不但可以终止杀毒软件运行,而且可以阻止杀毒软件安装、升级,屏蔽各大安全网站,删除ghost备份文件等等,破坏手段无所不用其极,目的只有一个,让你的杀毒软件失效。而江民杀毒软件KV2008采用了窗口保护技术和进程保护技术以及文件保护技术,让病毒再也无法关闭江民杀毒软件的进程,这样就大大提高了安全系数,有效保障了用户的系统和数据安全。

  江民科技研发部总经理黄晓润介绍,KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升。在KV2007的基础上新增“系统安全管理”、“网页防马墙”“可疑文件自动识别”“漏洞自动修复”等众多全新功能,有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒。而“江民电脑保护系统”的一键系统闪电还原技术,更是让众多业内人士惊叹,该系统能够实现多进度多点还原,在系统崩溃后,重启后按“Home”键选择“闪电恢复”,即可瞬间恢复崩溃系统。

  业内人士分析,事实上目前主流杀毒软件早已经不再是传统意义上的“杀毒软件”了,象江民杀毒软件KV2008不但具有防杀病毒功能,更具有漏洞安全管理、系统安全管理,以及系统灾难恢复等众多安全功能,称为“反病毒和系统安全软件”可能更为准确一些。

0
相关文章