反病毒技術在未來的發展趨勢的詳細分析
本文主要向大家講述的是反病毒技術在未來的發展趨勢,因為病毒的目的性和網絡性的相關特征,傳統的反病毒技術也露出其不足之處,以下就是對傳統反病毒技術的不足之處,以及反病毒技術的發展具有以下趨勢的介紹。
1.首先,傳統的反病毒技術只能針對本地系統進行防御。
2.傳統的病毒查殺技術是采取病毒特征匹配的方式進行病毒的查殺,而病毒庫的升級是滯后于病毒傳播的,使其無法查殺未知病毒。
3.傳統的病毒查殺技術是基于文件進行掃描的,無法適應對效率要求極高的網絡查毒。
由于以上三點,傳統的反病毒技術已經遠遠不能滿足反病毒的需要。現在反病毒技術必須要能夠針對病毒的網絡性和目的性進行防御。于是,眾多的反病毒廠家都開始了新一代反病毒技術的研發。總的說來,反病毒技術的發展具有以下趨勢:
1.未知病毒查殺技術付諸實用。目前,對未知病毒檢測的***挑戰是Win32文件型病毒(PE病毒)、木馬和蠕蟲病毒。許多操作系統漏洞除了微軟自己知道外,不能被廣大用戶主動發現和知曉,這給反病毒造成的困難遠遠大于給病毒編寫造成的困難。
反病毒技術只能跟在病毒后面去亡羊補牢。另外,Win32程序的虛擬運行機制要比DOS環境下復雜很多,涉及到虛擬內存資源的API調用和很多系統資源進程調度,而很多木馬程序,都善打擦邊球,反病毒程序很難用傳統行為分析的方法去區別木馬程序和一些正常網絡服務程序的區別,因為從技術的角度講,這些木馬程序的運行機制和正常的網絡服務完全一樣,不同的只是目的。
未知病毒查殺技術是對未知病毒進行有效識別與清除的技術。該技術的核心是以軟件的形式虛擬一個硬件的CPU,然后將可疑文件放入這個虛擬的CPU進行解釋執行,在執行的過程中對該可疑文件進行病毒的分析、判定。虛擬機機制在智能性和執行效率上都存在很多難題需要克服,在今后幾年內,該技術將會有一個突破性的發展,完全進入實用階段。
2.防病毒體系趨于立體化。從以往傳統的單機版殺毒,到網絡版殺毒,再到全網安全概念的提出,反病毒技術已經由孤島戰略延伸出立體化架構。這種將傳統意義的防病毒戰線從單機延伸到網絡接入的邊緣設備;從軟件擴展成硬件;從防火墻、IDS到接入交換機的轉變,是在長期的病毒和反病毒技術較量中的新探索。
3.流掃描技術廣泛使用于邊界防毒。為了能夠更好地避免病毒(特別是蠕蟲病毒)的侵襲,邊界防毒方案將會得到更加廣泛的采用。它在網絡入口處對進出內部網絡的數據和行為進行檢查,以在***時間發現病毒并將其清除,有效地防止病毒進入內部網絡。
由于邊界防毒需要在網絡入口進行,那么就會對病毒的查殺效率提出極高的要求,以防止明顯的網絡延遲。于是,流掃描技術應運而生。它是專門為網絡邊界防毒而設計的病毒掃描技術,面向網絡流和數據包進行檢測,大大減少了系統資源的消耗和網絡延遲。(本文作者系天融信公司產品經理)
以上的相關內容就是對反病毒技術發展趨勢分析的介紹,望你能有所收獲。
【編輯推薦】
