江民打造“云安全”+“沙盒”双重安全保障体系（转载，老帖）

liningaigo

江民杀毒软件的“云安全”

INTERNET文件验证项做为江民病毒自动上报分析系统中的一部分，即病毒自动上报分析系统，不过当时由于担心误报误杀问题，这套系统很长时间内是有人工介入的。即系统搜集到大量的可疑文件后，在进行完初步的筛选后，在升级病毒库前，仍然由人工确认是否为病毒，再进行升级前测试，避免出现误报误杀。江民科技在完善云安全的自动分析和测试环节之外，还进一步加快对未知病毒防杀技术的深入研究，例如：虚拟机、启发式、沙盒等技术，都十分有必要深入和改进。江民科技加大对于“云安全”的完善和对病毒防杀核心技术的研究，以给用户提供更加完善的安全技术和产品。

http://bbs.jiangmin.com/viewthre ... =%D4%C6%B0%B2%C8%AB


江民科技反病毒专家何公道介绍，江民早在2006年就推出了“云安全”防毒系统，借助于该套系统，江民每日处理可疑程序和病毒样本数万个，每日更新新病毒数千个。从2006年推出“云安全”防毒系统以来，江民反病毒中心累积分析处理各种疑似病毒样本超过千万个，病毒处理能力较2006年之前增强200倍，有效遏制了病毒的迅猛增长。

      江民科技总裁陶新宇在接受记者采访时讲过， “其实以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长，国内外杀毒厂商还需要在核心杀毒技术上下足功夫，例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展，多数杀毒软件本身的自我保护能力也需要加强。” 这种论点得到了何公道等多位国际资深计算机反病毒专家的认同，因为，病毒增长的再快，只是量的变化，而现实当中，造成巨大损失的，却往往是极少数应用了新病毒技术的恶性病毒，近年以来主要以“磁碟机”为代表的“恶意驱动病毒”。因此，反病毒厂商在注重反病毒“量”的同时，更应当重视反病毒的“质”的提高，对付一千万个普通病毒容易，但能够对付一百个恶意驱动病毒，就要看你的核心反病毒技术是否足够过硬了。

      江民科技更加关注的是“云安全”与“核心技术”的有机融合。也就是说，“云安全”必然要建立在“内核级自我保护”“沙盒”“虚拟机”等核心技术的基础上才能显出威力，没有这些核心技术，杀毒软件在病毒面前就可能会出现“有心无力”的尴尬，现实中许多杀毒软件扫描发现了病毒，却无力清除，甚至反被病毒关闭的现象比比皆是。这也是为什么江民首先强调的是“沙盒”“内核级自我保护”“智能主动防御”“虚拟机”等核心技术，而把“云安全”防毒系统排在后面的原因。杀毒和其它行业一样，首先是基础要足够强大，基础不扎实，楼建的再高也不牢靠。
         
      谈到“沙盒”技术时，何公道认为，有厂商认为“沙盒”其实就是“虚拟机”，这其实是一种重大误解。“沙盒”是一种更深层的系统内核级技术，与“虚拟机”无论在技术原理还是在表现形式上都不尽相同，“沙盒”会接管病毒调用接口或函数的行为，并会在确认为病毒行为后实行回滚机制，让系统复原，而“虚拟机”并不具备回滚复原机制，在激发病毒后，虚拟机会根据病毒的行为特征判断为是某一类病毒，并调用引擎对该病毒进行清除，两者之间有着本质的区别。事实上，在对付新病毒入侵时，“沙盒”已经开始发挥了强大的效力。有用户在关闭江民杀毒软件各种实时监控，仅开启了“带沙盒技术的主动防御”模式，结果运行“扫荡波”新病毒后，病毒的所有行为被拦截并抹除，没有机会在系统中留下任何痕迹。

       何公道说，目前网络安全面临的形势十分严峻，国家计算机病毒应急处理中心张健副主任曾讲过，目前反病毒面临的最主要问题是驱动型病毒对杀毒软件的技术挑战。因此，目前反病毒的首要任务是进一步提升反病毒核心技术，在确保反病毒技术的前提下，充分借助“云安全”防毒系统的快迅响应机制，打造“云安全”加“沙盒”的双重安全保障体系。


http://bbs.jiangmin.com/viewthre ... =%D4%C6%B0%B2%C8%AB

xjzfco

江民的技术依旧

livlva

期待早日推出

若来

livlva 发表于 2011-9-14 14:09
期待早日推出

008年的技术，你说希望早日推出

无语，有没有看内容？

livlva

若来 发表于 2011-9-14 16:12
008年的技术，你说希望早日推出

无语，有没有看内容？

看了。但是不仔细

sanhu35

。。。。。。           2012呢

小仙仙

2012目前紧锣密鼓的研发中，是垂死挣扎还是成功雄起，在此一举了

千叶一伸

2012快出来吧。因2011与办公软件兼容问题，NIS暂时顶替中。。

wsn110

sanhu35 发表于 2011-9-14 16:41
。。。。。。           2012呢

2012现在还在研发，如果不出意外，应该会在年底前公测，敬请期待。

wsn110

逍遥郁闷小仙 发表于 2011-9-14 18:52
2012目前正在内测中，是垂死挣扎还是成功雄起，在此一举了

对于非确认消息，请不要发表，就现在来说，2012还处于研发状态，并没有进行测试。