今年4月26日,CIH病毒在我国大面积爆发,中央电视台、新华社都播发了众多国内用户被病毒及其变种攻击的消息。根据冠群金辰公司收到的用户报告统计显示,我国有许多国家重点机构、大型工程、重点项目都遭到了CIH病毒的破坏,造成巨大损失。幸运的是,KILL98用户几乎无一受损,为什么会有如此鲜明的对比?而且在我国受害机器中不乏安装了反病毒软件的,为什么还会造成如此结果呢?
答案就是:面对网络时代病毒传染的不可预知性、传染隐蔽性和传染的多途径化,系统对病毒的实时防护和查解压缩格式内部文件病毒的作用已显得极为重要。随着网络病毒传染途径的增多和传染隐蔽性的增强,过去定时杀毒或发现系统可疑情况运行反病毒程序进行查杀的时代已经一去不复返。
谈及实时反病毒技术,我们先得从静态反病毒技术说起。静态反病毒技术就是由计算机反病毒专家通过对已知病毒进行分析,提取病毒特征码,然后将其加入到病毒特征库中,再通过文件搜索程序,对磁盘中的具体文件逐个读取,将其中的代码和病毒特征库中的病毒特征代码作比较,一旦发现存在代码相同的情况便立即报警。
而实时反病毒技术的思想与静态反病毒技术相比,有着本质的区别。安装有实时反病毒功能的计算机,只要用户一打开计算机,其实时反病毒程序便一刻不停地工作着,它时刻监测着计算机系统对文件所进行的一系列操作,如文件打开、关闭、创建、复制和修改等一系列操作过程,一旦发现当前所处理文件中的代码与病毒特征库中的代码相同,则马上告警提示(当然,在计算机执行数值计算等操作时,实时监测器不作病毒代码比较操作,以减少因安装实时监测程序而造成的计算机运行速度的影响)。
要实现实时反病毒,最关键的问题是如何与操作系统和应用程序相兼容,同时又不能给系统运行造成影响。因此,是否拥有操作系统和应用程序的底层技术资源则成为评判实时反病毒技术的一大标准。KILL98系列产品正是借助CA公司与世界各大系统厂商的良好合作关系,得到它们的系统底层资料,深入研究出与系统底层的无缝连接技术———主动内核技术,这一技术是KILL98的核心技术所在,在此技术基础上所构筑的实时反病毒功能对于系统运行效率的影响、与系统的兼容性不仅有了技术保障,而且这些系统厂商对KILL98所作的质量认证也确保了KILL98不存在与系统的兼容性、运行效率的问题。由此可见,KILL98产品的实时反病毒技术不仅属于世界先进水平,而且由这些系统厂商所作的质量认证也为用户做出了质量保障。
下一篇我们将介绍:质量认证时判断一个反病毒软件技术水平和查杀病毒技术的重要标准。
 |
