认识防毒业界最新防护技术-ThreatSense Technology 实时防护各种未知威胁

network

认识防毒业界最新防护技术
ThreatSense Technology 实时防护各种未知威胁

我们常会听到「某某防毒品牌比其它品牌优胜」、「某品牌屡获权威测试机构最高评价」之类的宣传句子，但说到防毒品牌之间有何差异，却未必人人说得出来。事实上，优胜的防毒品牌采用了怎样的压倒性技术，让它在测试中傲视同齐？这些技术又有何革命性的意义，更周全地保护我们的计算机安全呢？在本篇文章中，我们将会深入剖析 NOD32 专利的 ThreatSense Technology 与崭新的 ThreatSense.Net 系统。
采用 Generic Signature 检测技术
直至现时，几乎所有防毒软件还是主要透过病毒数据库里的病毒特征数据，以此与扫描中的文件们加以对照，从而把合乎条件的真正病毒区分出来。面对几乎每天都有新病毒或变种出现，各防毒软件也唯有不断进行特征更新 (Signature Update) 与壮大自己的病毒数据库，确保在最短时间内把最新的病毒特征数据收录其中。

特征检测技术的进化
这种处理方法看似简单妥善，但网络世界里出现过的病毒种类高达 7 万多种，即使是仍活跃的品种数目也达到数千种以上；若病毒数据库要一口气全数收录，数据库体积必然非常庞大，就是在扫描系统时进行逐笔数据对照，过程也极为费时。因此，像 NOD32 等较先进的防毒程序，已逐渐改变这种特征检测 (Signature-based Detection) 的防毒方式，进化成采用较新型的普遍特征 (Generic Signature) 检测技术。