中新網(wǎng)1月27日電 近日,360安全衛(wèi)士發(fā)布第二代木馬“云查殺引擎”,向各種經(jīng)過(guò)“免殺處理”的木馬程序全面開(kāi)火。360公司總裁齊向東表示,第二代云查殺引擎采用了360獨(dú)創(chuàng)的“程序分級(jí)控制”技術(shù),可將電腦中的所有程序按安全級(jí)別進(jìn)行分級(jí)管理。該技術(shù)徹底改寫了傳統(tǒng)殺毒軟件無(wú)法識(shí)別未知木馬的歷史,即便是那些經(jīng)過(guò)“免殺”處理的未知木馬,也難逃360的超級(jí)“法眼”。
齊向東介紹說(shuō),所有木馬都在做兩件事,首先是想方設(shè)法潛入用戶電腦,然后挖空心思讓自己運(yùn)行起來(lái),進(jìn)而盜取用戶財(cái)產(chǎn)和隱私。傳統(tǒng)殺毒軟件對(duì)付木馬的做法是一刀切,能識(shí)別的木馬就殺掉,識(shí)別不了就放過(guò),自然就漏掉了大量未知木馬。而采用了‘程序分級(jí)控制’技術(shù)的新版360云查殺引擎,不光能查殺近億種已知木馬,還能有效管理所有陌生程序的危險(xiǎn)行為!叭绻涯抉R比喻成藏在用戶身邊的炸彈,360云查殺引擎就能確保把炸彈引信拆除,讓它變成不會(huì)起爆的啞彈。”
齊向東進(jìn)一步解釋說(shuō),“程序分級(jí)控制”是將360“可信程序數(shù)據(jù)庫(kù)”、“木馬行為監(jiān)控”等模塊整合運(yùn)用的一項(xiàng)技術(shù)創(chuàng)新,它能夠?qū)Α翱尚懦绦驍?shù)據(jù)庫(kù)”之外的陌生程序進(jìn)行安全評(píng)級(jí),再根據(jù)分析結(jié)果來(lái)控制“低安全級(jí)別”程序的敏感操作和資源使用權(quán)限,從而使其中可能存在的未知木馬失效,變成無(wú)法作惡的“死馬”。
據(jù)了解,360“木馬云查殺引擎”早在2009年9月推出,首創(chuàng)了安全軟件的“0升級(jí)”與“云查殺”模式,用戶在本地就可在線使用360服務(wù)器端最新的木馬庫(kù)實(shí)時(shí)查殺木馬,極大地提升了對(duì)已知木馬的查殺速度和效率。而此次新版“云查殺引擎”再度通過(guò)技術(shù)創(chuàng)新大幅增強(qiáng)了對(duì)未知木馬的查殺能力,用戶只要下載使用360安全衛(wèi)士6.1以上版本,并經(jīng)常進(jìn)行木馬云查殺,即可實(shí)時(shí)“秒殺”所有木馬、惡意軟件等風(fēng)險(xiǎn)程序。
“我們不敢說(shuō)能夠100%檢測(cè)一個(gè)陌生程序是不是木馬,但絕對(duì)能夠保證把所有木馬變成無(wú)害的‘死馬’,真正保護(hù)用戶的上網(wǎng)安全,至少現(xiàn)有的木馬技術(shù)還沒(méi)有能突破360‘木馬云查殺引擎’的特例!饼R向東自信地表示。
小知識(shí):何為“免殺”木馬?
答:安全軟件查殺病毒或者木馬,是要取該程序的一個(gè)特征碼,然后依靠比較這個(gè)特征碼來(lái)判斷是不是病毒或者木馬。木馬免殺就是通過(guò)底層反匯編語(yǔ)言,把這個(gè)特征碼進(jìn)行修改,讓安全軟件無(wú)法判斷。
Copyright ©1999-2024 chinanews.com. All Rights Reserved