原文:http://article.pchome.net/content-628517.html
我們常會聽到「某某防毒品牌比其它品牌優勝」、「某品牌屢獲權威測試機構最高評價」之類的宣傳句子,但說到防毒品牌之間有何差異,卻未必人人說得出來。事實上,優勝的防毒品牌採用了怎樣的壓倒性技術,讓它在測試中傲視同齊?這些技術又有何革命性的意義,更周全地保護我們的計算機安全呢?在本篇文章中,我們將會深入剖析 NOD32 專利的 ThreatSense Technology 與嶄新的 ThreatSense.Net 系統。
直至現時,幾乎所有防毒軟件還是主要透過病毒數據庫裡的病毒特徵數據,以此與掃瞄中的檔案們加以對照,從而把合乎條件的真正病毒區分出來。面對幾乎每天都有新病毒或變種出現,各防毒軟件也唯有不斷進行特徵更新 (Signature Update) 與壯大自己的病毒數據庫,確保在最短時間內把最新的病毒特徵數據收錄其中。
這種處理方法看似簡單妥善,但網絡世界裡出現過的病毒種類高達 7 萬多種,即使是仍活躍的品種數目也達到數千種以上;若病毒數據庫要一口氣全數收錄,數據庫體積必然非常龐大,就是在掃瞄系統時進行逐筆數據對照,過程也極為費時。因此,像 NOD32 等較先進的防毒程序,已逐漸改變這種特徵檢測 (Signature-based Detection) 的防毒方式,進化成採用較新型的普遍特徵 (Generic Signature) 檢測技術。
所謂普遍特徵,就是指同一病毒族群中的不同變種,多半含有相同的病毒特徵。不少病毒最初是以單一品種出現,及後經由其它病毒作者修改或自行演化,最後變化出數十種以上的病毒變種。若以傳統特徵檢測方式處理,病毒數據庫便要為每一種病毒變種也製作一筆獨立的特徵數據;而較新的普遍特徵檢測,則會從各變種中找出共同之處,包括一些非連續的程序代碼,以此製作出通用的品種普遍特徵。
在進行系統掃瞄時,由於採用較少筆數的特徵數據項已能檢測同樣龐大的病毒種類,因此進行對照工序時便能大大縮短時間。同時,對於由同一品種源頭變化出來的新變種,只要吻合該族群的普遍特徵條件,即使未更新病毒數據庫亦很有可能成功進行攔截。因此,NOD32 更新數據庫需時極短,每次更新不過下載 20KB 至 50KB 不等,絕不會加重網絡與硬盤的負擔。
不少使用過 NOD32 的用戶,都會驚訝它體積纖巧與速度驚人,其中一個成功之處在於 NOD32 採用綜合性防護架構 (Integrated Protection)。NOD32 利用單一 ThreatSense 引擎處理病毒、蠕蟲、廣告軟件、木馬、間諜軟件、網絡釣魚等各類惡意程序,大大簡化工序與執行效能。
某些防毒品牌利用多套獨立軟件處理不同的惡意程序,整套套件容量高達數百 MB 之巨,這樣不單加重了系統負擔,複雜的架構也造成管理困難,甚至在重迭的防護機制裡造成保安漏洞。相比之下,根據 Virus Bulletin 的測試指出,NOD32 的綜合性防護架構的掃毒速度往往比其它防毒品牌快 2 倍至 5 倍,表現非常出眾。
***************************************************************************************************
看起來不賴,對吧?掃的多又快,多美好啊~~但廣告詞就是廣告詞,只說優點不說缺點的道理是不變的!
再來看2篇文章.....
***************************************************************************************************
1.原文:http://www.eset.com.tw/html/86/843/
部份節錄:
我們不難看出,所謂的“雲安全”就是在殺毒軟體廠商與使用者之間建立一個雙向溝通的機制,從而及時有效的防護網路安全。據筆者所知,在目前國內主流殺毒軟體產品中,來自於斯洛伐克的ESET NOD32早在2006年,就在其高級啟發式引擎中採用了該項技術,稱之為ThreatSense.Net預警系統,並申請了專利。使用者電腦作為 ESET 雲中的一個節點,ESET可以通過ThreatSense.Net預警系統瞭解使用者安裝使用軟體的情況。當殺毒引擎發現某個軟體非常可疑,但又不足以認定它是病毒時,ThreatSense.Net就會收集軟體的相關資訊,並與中心伺服器交換資料,中心伺服器通過所有收集到的資料便能夠迅速準確的作出回饋。
2.原文:http://www.eset.com.tw/html/86/399/
部份節錄:
病毒在發展,但反病毒理論和技術也在發展。一個反病毒軟體性能優劣的一個關鍵方面就是看,它用什麼樣的理論和技術來預防目前的病毒發展趨勢。ESET NOD32防病毒軟體提供了最先進的ThreatSense®引擎,這是一個非常複雜和成熟的技術,它能夠針對不同的病毒環境使用多種病毒檢測手段來全面查殺已知和未知的病毒,提供最有效的防毒措施,而它的智能平衡模式在保證病毒檢測的同時還不會拖慢電腦,這些新技術的應用使得ESET NOD32將殺毒技術帶入了一個全新的高度。
****************************************************************************************************
有看出什麼端倪嗎?其實很簡單,也就是說nod32主要的運作機制就是以輕巧的ThreatSense®引擎加上ThreatSense.Net預警系統來確保用戶的電腦安全!可是到底什麼是ThreatSense®引擎跟ThreatSense.Net預警系統呢?
一樣的名稱可能會讓人誤以為是同一種技術,但深入去瞭解上面3篇文章後可以知道,兩者幾乎完全無關!說穿了,ThreatSense.Net預警系統不過就是防毒軟體業者都不敢承認的『可疑檔案背景自動上報機制』,這當中當然也包括眾多知名業者,連筆者大力推廣的江民防毒也一樣具備此功能!而這個技術就成了各大防毒軟體廠商宣稱的『雲安全』或『雲端技術』!
不管防毒軟體廠商再怎麼吹噓自己技術多高超,樣本收集即使在未來也一樣會是防毒軟體偵測能力高低的最重要一環!讀者們不會天真的以為防軟業者請了一堆工讀生分佈世界各地幫忙收集病毒或被動的等待使用者手動上報吧?講明了,免費的Panda Cloud Antivirus跟趨勢WTP Add-On 原理差不多,都是收集使用者的瀏覽紀錄加以上報比對判讀,一個有毒的網站如果已經紀錄在他們的資料庫中就會先幫你擋下以免你中毒,然而未被紀錄到的呢?當然你就是既中毒又造福人群囉!
由上述理論,筆者更確定一件事,『免費(破解)防毒=病毒樣本收集器』!!!不然可以賣錢的東西幹嘛任人使用?不言可喻吶~~~
最後說一下ThreatSense®引擎吧!一整個長篇大論只說明了一件事:nod32採用的技術是高度靜態啟發,不包含耗資源的『虛擬機動態啟發』,也就是說,只要是全新模式的病毒,就算他直接砍掉系統檔、格式化硬碟,nod32也是莫可奈何啦!
青菜蘿蔔各有所好,讀者們自己慎挑慎選會比只會看評比或廣告來的重要!!
留言列表
