沙盘技术中六种防病毒技术的深度分析
1,虚拟机技术这项技术最初是由VMware和微软掌握,和许多发展和研究后,它达到了世界的顶峰。然后,因为这种病毒的传播,对行为判断的支持和病毒库的杀毒软件是无能为力的。随后,国外杀毒厂商开始进行第一次杀毒软件的变化,即虚拟机技术。
对使用这种技术的特点是当前虚拟系统简单,但可以是一个虚拟系统运行的程序,所以一些带壳病毒将去壳,然后交给病毒数据库等技术,明确的判断。但缺点也逐渐显现,这是资源消耗高,有时甚至导致假死的杀毒软件和系统的现象。因此,杀毒厂商开始削弱虚拟机的位置逐步研究新的虚拟技术。这一新的虚拟技术已经有效地应用在2005,如NOD32,McAfee,等等。
这项技术也成为第二十一世纪黑客入侵的主要对象,但随着黑客技术的不断提高,该技术也被逐渐打破,因为前面所说的,这种技术需要大量的系统资源,导致系统无法正常运行,新的虚拟技术,利用虚拟机技术的一部分,这导致虚拟机不能充分发挥其功能,只能使用病毒来弥补不足。这是杀毒软件的滞后!
这项技术的应用是优秀:NOD32,McAfee等。
2,沙盘模拟(虚拟机的继承人)
该技术首先被用于系统还原软件专利,如影子系统或nortonback的安全模式。该技术是预留一些空间,在原有的系统中,然后让用户操作并重新启动后,原始数据被清除,恢复到原来的状态。杀毒软件也看见了,那么这个技术和虚拟机技术进行了整合,推出了沙盘模拟技术、虚拟机技术和大致相同的原则,也是一个虚拟系统,然后让手术清除病毒。该技术是解决虚拟机的不足,资源占用高!但是随着虚拟机的不断完善,技术和虚拟机技术已经得到了统一的划分,已经降低到一定的资源水平!有网友认为:虚拟机=沙盒模拟。
的确,它是完全相同的功能,但原理是不同的!至于谁能抓住第一次机会,也需要时间来测试它。
这项技术已经很好地使用了:卡巴斯基7和8。
3、积极防御
杀毒软件已经落后,这是一个缺点,杀毒软件行业的认可,并主动防御是很好的解决这一问题,该技术的6和东方点特别是卡巴斯基将扩展到极致,主动防御的最佳防御系统可以解决超过90%的未知病毒。这可不是只有解决病毒库更新的滞后,也减轻了技术人员的负担。但这项技术的弊端是漏报现象,这也是为什么卡巴斯基被误报。
我认为这种弊端将无法解决,如误报QQ.QQ是一个在国内即时通讯市场的领导者,拥有超过75%的市场份额,因为用户是非常大的,所以在QQ,腾讯与广告节目的加入,如嗖嗖的,这些人物在主动防御系统,具有十分危险行为,所以误报。当然,这种错误,不是不能解决,主要的修复方法是添加白名单和更新病毒库两种!
髋的特异性解释
臀部是一个软件,可以监控你的计算机文件的运行和文件,使用其他文件和文件,修改注册表,并要求报告给你。如果你阻止它,它将无法运行或改变。例如,你双击了一个病毒程序,HIPS软件跳出来的报告你停下来,那么病毒仍然不能运行。引用一句话:病毒每天都是新的,使得软可能跟不上病毒的步骤,和臀部可以解决这些问题。臀部是未来安全趋势。只要你有足够的专业水平,你就只能用HIPS代替杀毒软件,但HIPS不能被称为防火墙,只能被称为系统防火墙,它不能阻止其他计算机在网络上攻击你的计算机。
由于病毒一天一天的变化,它可以杀死软,不能跟上病毒的脚步,臀部可以解决这些问题。
我们个人的臀部可分为三维:广告(applicationdefend)--应用防御系统,RD(registrydefend)系统注册表防御,FD(filedefend)文件防御体系。它决定了本地运行的程序,读写注册表的操作,文件的读写操作,并允许或禁止通过可定制的规则。
所谓的HIPS(主机入侵防御系统),即每个人都说,现在的系统防火墙,它不同于传统的网络防火墙NIPS。虽然实际上是两个防火墙的功能,但有很大的区别:传统NIPS网络防火墙,只有当你使用的网络使用,限制用户通过TCP / IP协议访问一个特定的IP地址,或者也可以限制用户访问因特网的用户终端和服务器没有,在联网的情况下什么是有用的;和臀部的防火墙系统是限制如一个过程称为B的过程,或禁止改变或添加一个注册表文件。
例如,当一个进程或程序运行时的一些其他资源的秘密总是会调用系统的行为将被检测到的臀部和炸弹警告询问用户是否允许运行,根据自己的经验来判断该行为是否正确和安全的用户,允许释放跑,跑不了。一般来说,当用户有足够的知识的过程,安装HIPS软件可以有效的防止木马或病毒偷偷。所以,对于个人用户来说,中毒的可能性很低。然而,只是安装在臀部不是最安全的,毕竟mdash;mdash;用户只穿着透明的防弹衣一定会有偷窥用户隐私的不可告人的动机,所以选择一个强大的和紧凑的防火墙是很重要的--;mdash;至少阻止DDoS攻击、防ARP攻击功能(网络用户尤其重要)!