博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1856|回复: 0

认识防毒业界最新防护技术-ThreatSense Technology 实时防护各种未知威胁

[复制链接]
发表于 2008-4-1 08:44:54 | 显示全部楼层 |阅读模式
认识防毒业界最新防护技术
ThreatSense Technology
实时防护各种未知威胁
我们常会听到「某某防毒品牌比其它品牌优胜」、「某品牌屡获权威测试机构最高评价」之类的宣传句子,但说到防毒品牌之间有何差异,却未必人人说得出来。事实上,优胜的防毒品牌采用了怎样的压倒性技术,让它在测试中傲视同齐?这些技术又有何革命性的意义,更周全地保护我们的计算机安全呢?在本篇文章中,我们将会深入剖析 NOD32 专利的 ThreatSense Technology 与崭新的 ThreatSense.Net 系统。
采用 Generic Signature 检测技术
直至现时,几乎所有防毒软件还是主要透过病毒数据库里的病毒特征数据,以此与扫描中的文件们加以对照,从而把合乎条件的真正病毒区分出来。面对几乎每天都有新病毒或变种出现,各防毒软件也唯有不断进行特征更新 (Signature Update) 与壮大自己的病毒数据库,确保在最短时间内把最新的病毒特征数据收录其中。
特征检测技术的进化
这种处理方法看似简单妥善,但网络世界里出现过的病毒种类高达 7 万多种,即使是仍活跃的品种数目也达到数千种以上;若病毒数据库要一口气全数收录,数据库体积必然非常庞大,就是在扫描系统时进行逐笔数据对照,过程也极为费时。因此,像 NOD32 等较先进的防毒程序,已逐渐改变这种特征检测 (Signature-based Detection) 的防毒方式,进化成采用较新型的普遍特征 (Generic Signature) 检测技术。

ThreatSense 引擎介绍.doc

507 KB, 下载次数: 0

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 08:02 , Processed in 0.094103 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表