近日，360安全衛(wèi)士發(fā)布第二代木馬“云查殺引擎”，向各種經(jīng)過“免殺處理”的木馬程序全面開火。360公司總裁齊向東表示，第二代云查殺引擎采用了360獨(dú)創(chuàng)的“程序分級控制”技術(shù)，可將電腦中的所有程序按安全級別進(jìn)行分級管理。

近日，360安全衛(wèi)士發(fā)布第二代木馬“云查殺引擎”，向各種經(jīng)過“免殺處理”的木馬程序全面開火。360公司總裁齊向東表示，第二代云查殺引擎采用了360獨(dú)創(chuàng)的“程序分級控制”技術(shù)，可將電腦中的所有程序按安全級別進(jìn)行分級管理。該技術(shù)徹底改寫了傳統(tǒng)殺毒軟件無法識別未知木馬的歷史，即便是那些經(jīng)過“免殺”處理的未知木馬，也難逃360的超級“法眼”。

齊向東介紹說，所有木馬都在做兩件事，首先是想方設(shè)法潛入用戶電腦，然后挖空心思讓自己運(yùn)行起來，進(jìn)而盜取用戶財(cái)產(chǎn)和隱私。傳統(tǒng)殺毒軟件對付木馬的做法是一刀切，能識別的木馬就殺掉，識別不了就放過，自然就漏掉了大量未知木馬。而采用了‘程序分級控制’技術(shù)的新版360云查殺引擎，不光能查殺近億種已知木馬，還能有效管理所有陌生程序的危險(xiǎn)行為。“如果把木馬比喻成藏在用戶身邊的炸彈，360云查殺引擎就能確保把炸彈引信拆除，讓它變成不會起爆的啞彈。”

齊向東進(jìn)一步解釋說，“程序分級控制”是將360“可信程序數(shù)據(jù)庫”、“木馬行為監(jiān)控”等模塊整合運(yùn)用的一項(xiàng)技術(shù)創(chuàng)新，它能夠?qū)?ldquo;可信程序數(shù)據(jù)庫”之外的陌生程序進(jìn)行安全評級，再根據(jù)分析結(jié)果來控制“低安全級別”程序的敏感操作和資源使用權(quán)限，從而使其中可能存在的未知木馬失效，變成無法作惡的“死馬”。

據(jù)了解，360“木馬云查殺引擎”早在2009年9月推出，首創(chuàng)了安全軟件的“0升級”與“云查殺”模式，用戶在本地就可在線使用360服務(wù)器端最新的木馬庫實(shí)時(shí)查殺木馬，極大地提升了對已知木馬的查殺速度和效率。而此次新版“云查殺引擎”再度通過技術(shù)創(chuàng)新大幅增強(qiáng)了對未知木馬的查殺能力，用戶只要下載使用360安全衛(wèi)士6.1以上版本，并經(jīng)常進(jìn)行木馬云查殺，即可實(shí)時(shí)“秒殺”所有木馬、惡意軟件等風(fēng)險(xiǎn)程序。

“我們不敢說能夠100%檢測一個(gè)陌生程序是不是木馬，但絕對能夠保證把所有木馬變成無害的‘死馬’，真正保護(hù)用戶的上網(wǎng)安全，至少現(xiàn)有的木馬技術(shù)還沒有能突破360‘木馬云查殺引擎’的特例。”齊向東自信地表示。

小知識：何為“免殺”木馬？答：安全軟件查殺病毒或者木馬，是要取該程序的一個(gè)特征碼，然后依靠比較這個(gè)特征碼來判斷是不是病毒或者木馬。木馬免殺就是通過底層反匯編語言，把這個(gè)特征碼進(jìn)行修改，讓安全軟件無法判斷。

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　techweb二次關(guān)閉 違規(guī)評論難逃黑名單？

國內(nèi)知名科技網(wǎng)站techweb最近兩個(gè)域名都無法正常訪問，有網(wǎng)友猜測，該網(wǎng)可能因該網(wǎng)評論違規(guī)等問題被停止，極有可能在1月21日techweb.com.cn域名被停止解析前已經(jīng)被列入整頓黑名單。 【IT商業(yè)新聞網(wǎng)訊】（記者 吳雨 《>>>詳細(xì)閱讀

本文標(biāo)題：360發(fā)布第二代云查殺引擎 可實(shí)時(shí)“秒殺”未知木馬

地址：http://www.sdlzkt.com/a/01/20111231/252523.html

 1/2    1  2 下一頁