无论厂商们是如何对网友宣传新品,也无论这些新功能有多么地炫,它最后还是一个公司技术力量的体现。瑞星公司厚积薄发,多年以来研究虚拟机杀毒应用技术,而今终于相对成熟,今年也向网友们大力推荐。可是很多网友都不知道这是什么东西。在平常的生活中更没有怎么接触这种软件里的软件。所以PConline主编林纪雄借着第二届瑞星云安全技术大会的机会,与瑞星反病毒资深研究员周军进行了专访。他透露了很多咱们网友不太注意到的技术细节,还为我们详细讲解了瑞星虚拟机的原理。 看不见摸不着的虚拟机 所以关于这种虚拟系统的讨论,更多的是从技术原理上去进行研究。这就是瑞星的虚拟机技术的体现。 虚拟机的防查杀能力如何? 我们都知道现在的病毒都很流行加壳。毕竟一旦加了壳就能避开一些杀毒软件的查杀,伪装成普通文件一样。一旦有了适合发作的土壤立刻让用户的电脑中毒。更离谱的是现在网上随便搜索一下就能找到不少加壳的工具,这无形中也对反病毒公司提出了新的挑战。 针对这样的加壳问题,瑞星的虚拟机如何应对呢?周军告诉我们瑞星其实早就在多年前就已经研究出一套对于加壳脱壳原理的理论,并且将它应用到实际中去,而虚拟机其实这种环境对于脱壳已经非常熟练了,从之前到现在已经进化到只需要几毫秒就能判别加壳的病毒,并且进行查杀。 关于虚拟机的执行效率我们还有点小疑惑,就是虚拟机一般都占用不少内存和CPU资源,况且也无法跟真正的电脑媲美。瑞星是如何解决这个问题?周军表示这完全是一种误解,因为瑞星的虚拟机对于执行层面的话,还是比较有效率,以下我们可以看到瑞星做过的对比数据。 由于这个虚拟机从模拟到执行都是统一的,无须用户参与的,并且在简化和优化方面也历经多年的研究,我们看到的数据证明了还是比普通我们用的虚拟机执行时间短了不少。 其实经过采访,我们深切地感受到了瑞星在这方面所下的功夫和努力,对虚拟机的认识也得到了提高。但无论是哪种虚拟机技术,对于病毒的查杀能力毕竟也不可能达到100%,在未知病毒和行为分析上,各个厂商还是有不少可以完善之处。象瑞星在2008年推出的云安全理念,就是一个借助它广大网友的力量,去将安全作为一个互联网的部分去做,将安全渗透到每一个软件的角落。这样子才真正对病毒尤其是新病毒的发展和遏制达到较好的预期。我们期待着安全厂商能再给我们惊喜,当然更期待的是天下无毒的一天。 |
正在阅读:太平洋软件主编访瑞星反病毒研究员周军太平洋软件主编访瑞星反病毒研究员周军
2009-12-16 20:01
出处:PConline原创
责任编辑:chenzhenjia