最新病毒库日期:
  • 不必更新病毒库 病毒难逃新一代杀软“火眼金睛
2015-11-05 16:54 来源:未知
【文章摘要】现有杀毒软件大体上都是一个套路:靠病毒库来识别已知病毒再进行查杀。尽管现在各家杀软也都宣传自己的产品有各种未知病毒检测技术,但好不好用大家心里都清楚。
  现有杀毒软件大体上都是一个套路:
  靠病毒库来识别已知病毒再进行查杀。尽管现在各家杀软也都宣传自己的产品有各种未知病毒检测技术,但好不好用大家心里都清 楚。很多情况下,那些“敬业的”攻击者会通过不断修改病毒代码来躲避杀软的检查,最终受害的还是普通用户。所以杀软本身不会灵活判定病毒行为的话,用户的 安全始终处于被动状态。
  不过这一状况已经出现了转机。来自微软和 Invincea 的研究人员已经发表相关论文,展示新一代杀软潜在的恶意软件深度学习检测系统,该系统可在不必更新病毒库的情况下防御95%的恶意软件。据了解,该系统的开发思路来自于人脸识别。既然能够让电脑通过训练来识别不同的面孔,利用同样的原理来识别攻击代码应该同样有效。来自以色列的公司Deep Instinct对此进行了测试,在一个深度学习病毒套件测试中,该系统对于新病毒的识别率比目前最好的杀软高出20%。
  但需要注意的是,目前该系统仍然处于初级研发阶段。而在中国,早已经有杀毒厂商把目光投注在上面。据了解,国内老牌杀软厂商——江民科技,早在2011年 就已经研发出了多行为智能主动防御技术,而在江民最新的速智版杀毒则进一步增强了智能主动防御能力,系统增强了自学习功能,通过系统智能库识别程序的行 为,进一步提高了智能主动防御识别病毒的准确率,对于网络恶意行为拦截的更加精准和全面,此外还采用了“启发式扫描,虚拟机脱壳、沙盒技术、内核级自防 御、多行为智能主动防御、ARP 欺骗攻击、互联网安检通道、系统检测安全分级、反病毒Rookit/Hook 技术“等十余项新技术,,具有防毒、杀毒、防黑、系统加固、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能,将已知、未知病毒一网打尽,为用户构建一个安全放心的使用环境。