智能防御亦或者说是主动防御是近些年来众多杀软厂商所极力追捧的新卖点大家都说自己的技术可以对木马病毒以及网络侵害进行行之有效的超前分析已达到在病毒还没有对计算机造成伤害前便将其消灭这样的功能确实让如今饱受网络威胁的用户见到了希望的曙光但也正是因为这样一个足够前卫先进新技术一时间让很多厂商开始跟进当一个优秀技术功能被大面积的借鉴并疯狂鼓吹之后带给用户的直接感受就是怀疑和不信任
熊猫2010系列安全产品
为了应对这种局面我们有必要站出来先为这个技术站脚助威一下首先这项技术本身大势所趋同时又是较有准入门槛的一些没有技术实力的公司只靠照搬是无法完全将智能防御应用的很好的而来自西班牙有着十余年专业杀毒安全市场经验的熊猫安全软件2010就是少数可以娴熟应用智能防御的安全厂商
熊猫智能防御的四大特点
1 创立动态仿真反病毒专家系统
熊猫20年庆典之际推出的熊猫2010具有跨时代意义
对病毒行为规律分析归纳总结并结合反病毒专家判定病毒的经验提炼成病毒识别规则知识库模拟专家发现新病毒的机理通过对各种程序动作的自动监视自动分析程序动作之间的逻辑关系综合应用病毒识别规则知识实现自动判定新病毒达到主动防御的目的
2 自动准确判定新病毒
分布在操作系统的众多探针动态监视所运行程序调用各种应用编程接口(API)的动作自动分析程序动作之间的逻辑关系自动判定程序行为的合法性实现自动诊断新病毒明确报告诊断结论有效克服当前安全技术大多依据单一动作频繁询问是否允许修改注册表或访问网络给用户带来困惑以及用户因难以自行判断导致误判造成危害产生或正常程序无法运行的缺陷
3 程序行为监控并举
在全面监视程序运行的同时自主分析程序行为发现新病毒后自动阻止病毒行为并终止病毒程序运行自动清除病毒并自动修复注册表
4 自动提取特征值实现多重防护
在采用动态仿真技术的同时有效克服特征值扫描技术滞后于病毒出现的缺陷发现新病毒后自动提取病毒特征值并自动更新本地未知特征库实现捕获分析升级自动化有利于对此后同一个病毒攻击的快速检测使用户系统得到安全高效的多重防护
|对于挂马网页能否有效拦截也是用户所关系的问题笔者使用一则图片木马地址对熊猫全功能安全软件2010版的防挂马能力进行测试经过测试熊猫全功能安全软件2010版可快速进行拦截同时通过查阅病毒百科全书功能还可详细了解病毒类型和威胁指数
图01 熊猫全功能安全软件2010版可有效拦截挂马网站
图02 查阅病毒百科全书了解病毒详细资料
同时在定制选项还可以在防火墙设置中配置默认的安全级别同时在选项中还能对在无线网络下有效防范网络攻击进行设置
图03 用户可对网络防火墙进行详细设置和调整
此外通过身份防护功能还能自动检测机密信息传输并自动启用防网络欺诈(钓鱼站)威胁
图04 熊猫全功能安全软件2010版提供了防欺诈网站功能
从防挂马能力和相关设置选项功能来看熊猫全功能安全软件2010版本的相关防护能力确实非常出色可以有效拦截挂马网站并根据需要对防火墙身份验证模块进行定制
