揭秘ESET NOD32零时差防护的神秘面纱

七彩俊园

近期，有关IE 的“极光”零日漏洞不断被披露，利用IE漏洞实施的攻击一下子把大家对网络安全的担忧又提了起来。其实利用零天漏洞进行攻击已经是黑客们经常使用的手段，如何有效地防护零天漏洞，再次成为行业内的热点话题。

　　传统的防病毒软件由于单纯依靠病毒样本分析来进行防护，不能及时有效地在病毒爆发前将其拦截。病毒会利用杀毒软件厂商发现病毒至用户更新病毒库的这个时间差内大肆传播，危害用户的安全。ESET NOD32独有的高级启发式引擎技术能预先识别利用零天漏洞实施的各种攻击手段，并截获由此而来的病毒文件及相关变种，帮助关闭包括零天攻击在內的新威胁爆发后所产生的易受攻击的窗口时间。这就是ESET NOD32防病毒软件所提供的“零时差防护”技术。

　　ESET NOD32防病毒软件的“零时差防护”技术提供的是一种早期预警功能，是一种主动防御技术，它不单纯依靠任何特征数据库，而是在扫描时主动地拆解与分析执行码，并在虚拟的仿真系统环境里执行，观察是否包含任何具危险性的恶意行为，主动中止该程序的运行。

　如果把病毒入侵计算机并被消灭的过程分为二个阶段，通过上图可以清晰地看出：
1、病毒爆发前。通过启发式技术，ESET NOD32防病毒软件已经发现威胁，并将其成功拦截，同时提供相关分析文件供技术人员进行分析，以确定威胁的等级。
2、病毒爆发后，由于事先已经得到了病毒样本并进行分析，大大缩短了找到防病毒对策的时间，能快速有效地消灭病毒。
　　
      据国际权威认证机构VB100报告显示，ESET NOD32在100% Wildlist病毒查杀能力和0误报测试中，共58次通过，独占鳌头。充分说明ESET NOD32在查杀未知病毒方面的能力和准确性。

转自新浪科技  http://tech.sina.com.cn/digi/2011-02-15/17231656014.shtml

吾与谁归

好专业的解释

G4X7

前怕~~支持楼主~~我觉得这个道理其实经常混卡饭大家都明白！！！

gsl9583306

这个。。零时差防护的威力，说实话，没有什么具体感受

mdpxsw

好牛啊

HearFish

eset的启发式技术不是盖的

tiancan755

不错  支持下

zy373779171

虚拟条件下指得是沙箱么

火加水等于我

相信启发

klinxun

是动态启发？