传统杀软亟待变革

SONGLEI

http://news.newhua.com/news1/news/2009/1118/091118158476FAG8CF589E14B927B2351768I1KAG4419152EAC7IGD0_2.html?lt=common

据国外媒体报道，美国密西根大学一份研究报告指出，传统杀毒软件已经无法防御新式的病毒的威胁。

　　基于计算机的反病毒技术

　　传统杀毒软件都安装在本地电脑中，并且由两部分组成——一个拦截驱动程序和一个检测引擎。拦截驱动程序使用签名文件、试探法和行为分析测试对象。如果发现问题，该驱动程序就会向检测引擎发送有关信息，检测引擎便会根据签名数据库检测病毒。

　　签名数据库是一个薄弱环节。检测引擎能否检测到匹配样本完全取决于数据库的更新程度。而数据库的更新速度又取决于病毒研究员更新签名文件和应用程序的速度。
　　在线反病毒扫描

　　在线反病毒扫描一直被称为本地杀毒软件的改进版。但是，它们也存在几点不足：

　　* 只提供手动扫描服务，没有实时保护功能；

　　* 如果离线，那么计算机将失去保护；

　　* 仍在使用半静态的签名数据库，其检测准确性由上一次更新决定。
　　云杀软（CloudAV）




图（1）

　　理解了传统杀软和在线病毒扫描的局限性，美国密歇根大学研究小组提出了一种新的解决方案。为什么不能让杀毒软件成为一种SaaS（软件即服务）服务？新的方案有以下几个优点：

　　* 改进恶意软件检测：因为多种检测引擎可以并行工作，这种模型增加了发现恶意软件的可能性。

　　* 本地反病毒漏洞不成问题：把反病毒引擎转移到云端可以防止恶意软件控制客户端杀毒软件。

　　* 实时签名定义：客户端计算机的数据不断地上传到检测引擎的数据库，实时质询可能遇到同样恶意软件的其他计算机。

　　* 实时签名：从客户端计算机的数据不断上载检测引擎的数据库，提供实时从其他主机的计算机可能会遇到相同的恶意软件问题的答案。

　　* 主机负担小：客户端恶意软件检测将不再存在，取而代之的是轻量级云客户端软件。在不占用过多进程的情况下，这反而增强了反病毒检测技术。

　　除了不同于传统杀毒软件，云杀软也不是一种基于云计算的反病毒扫描程序。与扫描程序不同的是，云杀软可以持续保持客户端计算机和具备云杀软检测引擎的服务器间的联系。
　　熊猫卫士




图（2）

　　上周，熊猫安全公司（Panda Security）发布了Panda Cloud Anti-virus最终版。

　　熊猫安全公司CEO胡安.桑塔纳（Juan Santana）表示：“从4月份的测试阶段开始，我们一直审慎地测试我们基于云的安全模式，稳步推进安全性和性能的升级，并积极听取我们用户群的反馈意见。随着Panda Cloud Antivirus 1.0的发布，我们将向用户提供功能最强大的轻量级免费安全解决方案。”

　　从表面上看，Panda Cloud Anti-virus非常类似CloudAV，它同样适用基于云计算的反病毒检测引擎，它也有一个轻量级主机客户端。
　　客户端




图（3）

　　安装完毕后，Panda Cloud Anti-virus会立即全盘扫描计算机。如果发现可疑项目，Panda Cloud Anti-virus将向熊猫安全公司数据库质询移除方法。

　　Panda Cloud Anti-virus通过以下3中扫描方式检测威胁：

　　* 存取自动扫描

　　* 预取扫描

　　* 后台扫描

　　下面是扫描结果：



图（4）
　　离线运作

　　如果计算机断开网络连接，那么Panda Cloud Anti-virus将如何运作呢？熊猫安全公司的柯瑞尔解释：

　　“即使没有网络连接，计算机仍将受到保护。为了应对离线运作，Panda Cloud Anti-virus在本地缓存了集群智慧（Collective Intelligence）副本。”
　　初步测试




图（5）

　　今年9月份，著名杀软测试机构AV-Test.org表示：

　　“Panda Cloud Anti-virus的设计与我们目前的主动防御测试方法不符。这就要求我们使用2到4周的签名数据库去模拟反病毒工具的表现。”

　　随后，AV-Test.org公布了测试结果：

　　“如果它出色地完成了AV-Test.org的50万个病毒样本检测测试是一种表征的话，那么该测试方法是有效的。Panda Cloud Anti-virus的病毒检测率高达99.4%。”

　　另外，科技网站PCWorld采用AV-Test.org的庞大的病毒数据库对几款免费使软件进行了测试

　　Avira AntiVir（小红伞）个人免费版只能排名第二，其病毒检测率为98.9%。

　　具体排名如下（Panda Cloud Anti-virus未列入评比）：

　　1.Avira AntiVir 个人版

　　2.Avast Antivirus家庭版

　　3.AVG 8.5

　　4.MSE测试版

　　5.PC Tools Antivirus免费版

　　6.Comodo Internet Security（互联网安全套装



PS:  云真有这么强大，还是为熊猫云作的广告？

kk卟朽

图挂了还是没上图？

jayhm1

事实证明，新的云技术将会在下一季度的各大新版中体现

bbs2811125

联网查杀对于最新病毒的确是比较有利

和咪平降

说得对

cutler

偶也想知道。。。

wyqtc1988

如果主动防御+云

luoyou1988117

不看广告看疗效

wangyunxi80

云技术的准确率应该高于主防
但对未知病毒的效果应该不如主防

wyqtc1988

所以，主动防御+云