【分享】免疫防護:對抗病毒的萬靈丹?



贊助商連結


kaspersky
2006-11-29, 10:30 PM
病毒攻擊已確實成為 IT 安全性的頭號威脅。 它們不僅導致財務損失,更帶來其他種種的安全性威脅,例如機密資訊竊盜與針對敏感性資料的未授權存取。 為因應此等威脅,防毒業界推出許多新方法,用以保護 IT 基礎建設 - 舉少數為例,包括免疫技術、疫情爆發時的緊急更新、更加頻繁的防毒資料庫更新等。本文件屬於一系列文章中首先公佈者,將就防毒公司所採用的最新技術提供更進一步的資訊,並協助使用者更客觀地判斷這些技術的有效程度。 在本文章中,我們將專注於免疫技術。

病毒攻擊造成巨大的損失,與此具備相同嚴重性的,則是惡意程式碼的種類數量正加速成長。 在 2005 年,惡意程式數量呈現爆炸性的成長:據卡巴斯基實驗室統計,截至該年底為止,每月偵測到的平均病毒數量已達 6,368 種。 與上一年度的 93% 比較起來,年度整體成長率高達 117%。

同樣的,威脅本身的本質業已改變。 惡意程式不但變得更多,也變得比以前更加危險。 為回應此種挑戰,防毒業界採用一連串的新防毒方法,包括免疫技術、更快速地回應可能爆發疫情的新威脅,以及更加頻繁地更新防毒資料庫。 本文章提供免疫防護的詳盡分析,免疫防護常被廠商宣稱為對抗所有現存,甚至是未來病毒的萬靈丹。(點擊此閱讀全文) (http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=7369&blogId=28)

贊助商連結


harry_chang2003
2006-11-29, 10:54 PM
這篇文章裡的某些測試好像月份太舊了,卡巴斯基還是測式板
PC-cillin2007也未出來,不知道PCC和FAV的免疫防護是否可以攔截

ㄚ一
2006-11-29, 11:13 PM
KAV的HIPS目前來說已經夠好了
往後應該朝著智慧型判斷
也就是像Panda那樣
內建規折,無需人工干預就可以阻擋這些威脅

要不然像F-Secure也可以
F-Secure可以把hips設定成
須提示或是自動處理

要不然現時KAV的HIPS絕對多數的使用者都不會使用

kaspersky
2006-11-29, 11:27 PM
這篇文章裡的某些測試好像月份太舊了,卡巴斯基還是測式板
PC-cillin2007也未出來,不知道PCC和FAV的免疫防護是否可以攔截

大概是因為大家可能剛好都會習慣性的比較在意的是那幾張比較表吧 :)

其實這篇文章並不是一篇測試比較的報告 或者是強調卡巴斯基第一的宣傳文章

主要的目的是要跟大家說明報告
免疫防護只是惡意程式防護的技術中的一種 而不是全部
但是卻在市面上可以發現有越來越多的防毒軟體去強調免疫防護的神效
目前的免疫防護技術也不能完全的保證能夠防護使用者的電腦永遠不受到惡意程式的侵害
還是得必須要再搭配上傳統的特徵碼比對技術 (程式碼特徵比對 + 行為特徵比對 )
才可獲得夠水準的惡意程式偵測能力
至於兩者之間如何的互相配合運用以發揮到最大的效益
這就要看防毒廠商的產品開發哲學以及使用者的觀念和經驗了

天氣預報
2006-12-01, 12:06 AM
免疫式 (探索) 偵測率這個好壞差真多