互联网 频道

马其诺防线 金山毒霸2012秒杀全新病毒

    【IT168 资讯】7月12日,金山网络推出金山毒霸2012(猎豹)测试版,该版本最大的亮点就是“秒杀全新病毒”,即可以用最快的速度对未知病毒文件作出响应,95%可疑文件在99秒内给出鉴定结果,首次在杀毒软件行业实现秒级响应,比传统杀毒软件响应速度提升约60倍。

    据金山网络有关人士介绍,金山毒霸2012做到这一点,是由于采用了纯云端的安全技术,这与传统杀毒软件体系有了革命性的改变。

    金山毒霸2012实现99秒云鉴定的速度,这样从网友上传文件到金山云端服务器,到最终给出鉴定结果最多不会超过99秒的时间。相对于传统的杀毒软件来说,判断分析新病毒的速度进行了几何级的提升。

    传统杀软体系成马其诺防线

    据介绍,传统杀毒软件的设计理念是在用户本地构建一个庞大的堡垒式防御体系,对一个未知病毒通过本地脱壳、启发式扫描、虚拟机等技术在用户电脑上完成,如果遇到稍强一点的病毒,还要用上主动防御、自我保护等体系。

    但是,病毒的发展已经演变成为人与人的对抗,这种堡垒式的体系已经在新的病毒攻势下变成了马其诺防线,每一个全新病毒诞生时几乎都可以绕过传统杀毒软件看似严密的防御体系。

    而病毒木马已经从过去单纯破坏性进入到以经济目的为主的时代,作案速度也大大加快,通常网购木马作者完成一次作案时间约在20-30分钟,传统杀毒软件体系已经远远落后于病毒发展的速度,就像马其诺防线一样,被病毒轻易用闪电战突破。

    金山毒霸2012采用革命性杀毒体系

    “之所以将鉴定时间压缩至99秒,也就是因为在99秒内,任何新的病毒木马都不能完成作案就已被查杀。”金山毒霸工程师介绍,“应对病毒集团‘闪电战’的唯一方法,就是以‘闪电战’回敬。”

    据介绍,金山毒霸2012能够实现99秒鉴定,就是因为完全摆脱了传统杀毒软件的处置方式,采用了全新的纯云引擎的设计理念。无论是病毒文件的查杀还是未知文件的鉴定,都是通过云端的相关引擎来完成处理的。

    比如当网友将未知文件上传到云端服务器后,云端服务器中的30多款云引擎就会自动对这个文件进行安全属性的判断。一旦一个杀毒引擎将其判断为病毒,就会马上将该文件的信息添加到云端的黑名单。当然如果判断出来是正常文件的话,就会将其添加到云端的的白名单里面。这样云端服务器的病毒库,永远都保持在最新的版本状态环境。

    金山毒霸2012就是在和病毒诈骗者进行赛跑。只有在用户付款以前完成鉴定,才可以避免用户被网络骗子诈骗。如果鉴定时间过长,那么用户上当受骗成为定局,那么一切都会变得毫无意义。

0
相关文章