科技行者

行者學院 轉型私董會 科技行者專題報道 網紅大戰科技行者

知識庫

知識庫 安全導航

知識庫分類索引
技術分類
廠商分類

江民云安全

江民早在2006年就推出了“云安全”防毒系統,借助于該套系統,江民每日處理可疑程序和病毒樣本數萬個,每日更新新病毒數千個。從2006年推出“云安全”防毒系統以來,江民反病毒中心累積分析處理各種疑似病毒樣本超過千萬個,病毒處理能力較2006年之前增強200倍,有效遏制了病毒的迅猛增長。

江民科技總裁陶新宇在接受記者采訪時講過, “其實以云方式構建的大規模特征庫并不足以應對安全威脅的迅速增長,國內外殺毒廠商還需要在核心殺毒技術上下足功夫,例如虛擬機、啟發式、沙盒、智能主動防御等未知病毒防范技術都需要加強和發展,多數殺毒軟件本身的自我保護能力也需要加強。” 這種論點得到了何公道等多位國際資深計算機反病毒專家的認同,因為,病毒增長的再快,只是量的變化,而現實當中,造成巨大損失的,卻往往是極少數應用了新病毒技術的惡性病毒,近年以來主要以“磁碟機”為代表的“惡意驅動病毒”。因此,反病毒廠商在注重反病毒“量”的同時,更應當重視反病毒的“質”的提高,對付一千萬個普通病毒容易,但能夠對付一百個惡意驅動病毒,就要看你的核心反病毒技術是否足夠過硬了。

江民科技更加關注的是“云安全”與“核心技術”的有機融合。也就是說,“云安全”必然要建立在“內核級自我保護”“沙盒”“虛擬機”等核心技術的基礎上才能顯出威力,沒有這些核心技術,殺毒軟件在病毒面前就可能會出現“有心無力”的尷尬,現實中許多殺毒軟件掃描發現了病毒,卻無力清除,甚至反被病毒關閉的現象比比皆是。這也是為什么江民在推出KV2009時,首先強調的是“沙盒”“內核級自我保護”“智能主動防御”“虛擬機”等核心技術,而把“云安全”防毒系統排在后面的原因。殺毒和其它行業一樣,首先是基礎要足夠強大,基礎不扎實,樓建的再高也不牢靠。

談到“沙盒”技術時,何公道認為,有廠商認為“沙盒”其實就是“虛擬機”,這其實是一種重大誤解。“沙盒”是一種更深層的系統內核級技術,與“虛擬機”無論在技術原理還是在表現形式上都不盡相同,“沙盒”會接管病毒調用接口或函數的行為,并會在確認為病毒行為后實行回滾機制,讓系統復原,而“虛擬機”并不具備回滾復原機制,在激發病毒后,虛擬機會根據病毒的行為特征判斷為是某一類病毒,并調用引擎對該病毒進行清除,兩者之間有著本質的區別。事實上,在對付新病毒入侵時,應用了“沙盒”的KV2009已經開始發揮了強大的效力。有用戶在關閉江民KV2009殺毒軟件各種實時監控,僅開啟了“帶沙盒技術的主動防御”模式,結果運行“掃蕩波”新病毒后,病毒的所有行為被攔截并抹除,沒有機會在系統中留下任何痕跡。

目前網絡安全面臨的形勢十分嚴峻,國家計算機病毒應急處理中心張健副主任曾講過,目前反病毒面臨的最主要問題是驅動型病毒對殺毒軟件的技術挑戰。因此,目前反病毒的首要任務是進一步提升反病毒核心技術,在確保反病毒技術的前提下,充分借助“云安全”防毒系統的快迅響應機制,打造“云安全”加“沙盒”的雙重安全保障體系。

相關新聞
    暫無相關新聞
江民云安全相關廠商

分隔

云南时时彩福利