把“特征码技术”引入到主动防御中
主动防御技术是目前安全软件不可或缺的技术,是对付未知恶意软件的有效手段。由于当前的主动防御技术主要依赖于对系统调用的拦截,这就要求使用者对电脑技术有一定的了解。然而单机版的用户绝大多数都只是处于应用层,他们不会也不可能为了使用杀毒软件而去深入得学习电脑技术。主动防御技术,准确来说,或许应该叫做行为分析技术,理杨的情况是电脑能够对代码的逻辑进行分析从而判断其是否有害,显然,在不久的将来,是无法实现的。因此安全软件在其易用性和功能性之间面临着坚难的选择。
那么,有没有一种在一定程度上解决问题的有效方法呢?我想,“特征码技术”是其中的一种选择。“特征码”既然可以用来唯一得标识病毒,当然也可以用来标识正常的软件。如果特征库具有一定的规模,就可以大大减少误报率,从而使用户乐意全面开启主动防御的功能。要建立这样一个特征,一定不是一个小工程,不过对于瑞星来说,有建立病毒库的基础和经验,实现这个目标应该不会花很长时间。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; CNCDialer; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
