12月19日,金山毒霸2007产品技术交流会在北京柏彦大厦召开。来自信息安全方面的30多位专业人士与金山毒霸的技术专家们一同就2006年的病毒形势以及毒霸的一些核心技术进行了深入的探讨,其中金山独有的数据流杀毒技术成为讨论会上的焦点。
交流会上的探讨非常热烈,除了数据流杀毒技术之外,大家还对金山毒霸的主动实时升级、主动漏洞修复、反间谍、反钓鱼网站等技术做了深入探究。金山副总裁兼毒霸事业部总经理王全国表示,“我们之所以举办这次交流会,就是要广开言路,听取更多来自第三方的声音,从而让我们的技术更能为用户所用。”
(图为:金山软件副总裁兼毒霸事业部总经理王全国先生)
“数据流杀毒就是对病毒进行动态‘监视’,敌不动,我不动,敌一动,立刻清除。”金山软件毒霸事业部副总经理孙国军解释到。“与虚拟机脱壳引擎技术相比,数据流杀毒的优势在于对系统资源的占用少,查杀毒速度更快。”
(图为:金山软件毒霸事业部副总经理孙国军先生)
孙国军表示,金山的数据流杀毒技术可直接分析病毒运行过程中生成的数据流特征。在病毒程序运行时,首先会自行脱壳,从而暴露出程序原始特征,在病毒原始代码现身后,杀毒引擎会及时做出响应,将病毒程序清除,这种方式避免了虚拟机需要的资源开销,内存耗损。此外,数据流杀毒技术还具有逆向检测原始加壳带毒文件的能力。比如,病毒A是一个加壳病毒,脱壳后生成病毒B,那么只要能够清除病毒B,就可以清除与A具有相同特征的加壳病毒C,而无论C脱壳后生成的是病毒D还是F。
[责任编辑:KV_ddvip]
本栏更新相关链接