卡巴斯基2010系列软件实时保护新特性概述

explorer

卡巴斯基全功能安全软件2010与卡巴斯基反病毒软件2010的主动防御模块已经改进计算机中应用程序的控制与行为分析特性。卡巴斯基实验室2010产品将基于应用程序活动来判断行为是否危险。因此能够保护计算机抵御已知与未知的新病毒。

以下行为将会被列为危险或者恶意软件行为：

• 类似木马活动
• 访问系统资源（诸如访问系统注册表）
• 程序将自身副本文件复制到网络成为资源，复制到自动运行文件夹与修改注册表以进一步扩大发送副本的范围
• 键盘记录行为
• 隐藏驱动安装
• 操作系统内核修改
• 隐藏对象或者隐藏进程
• 修改Hosts文件
• 侵入其他进程
• 发送DNS（动态域名解析）请求

以上呈现的活动类型都会被产品启发式分析模块控制并分析统计（启发式分析——可疑应用程序活动分析模块）。为了减少响应新威胁的时间，一套特殊的支持功能——启发特侦更新已经嵌入到了卡巴斯基反病毒软件2010与卡巴斯基全功能安全软件2010中，作为原有启发库的补充。

启发特侦更新是常规特侦代码更新外的一项抵御应用程序危险行为的附加临时更新。不像卡巴斯基先前产品那样通过发布一种新病毒或者经过修改的已知病毒的特侦代码，新技术能够不需要更新整个主动防御模块，而是通过添加一组新的启发特侦通过常规反病毒数据库更新写入到启发库。

除了常规更新外，启发库还支持行为判断样板。如果主动防御根据行为判断样板检测到应用程序可疑行为时，一个特殊的报告将会通过卡巴斯基安全网络（Kaspersky Security Network (KSN)）发送到卡巴斯基实验室（如果用户确认参加KSN）。这个特性将会大大的降低启发误报的可能性。

lychace

沙发
卡巴还是很努力啊，国产的要加把劲了