木马猖狂时代 杀毒软件英雄末路?(2) 毛一丁:现在杀毒软件的主流还是基于特征码的检测,这对于检测加壳或变形的病毒非常困难。因此,防病毒程序应该更多地对病毒的行为加以检测,以适应病毒快速的变形和变种。企业之间进行合作也是抵御病毒的一种方式。在这方面,瑞星与微软有着良好的技术合作。同时,瑞星一直在技术方面投入很大精力,包括2007版碎甲技术、虚拟机脱壳技术,都可以很好地解决病毒制作者们使用的小伎俩。
叶伟伦:网络环境的变化和病毒类型的演进必然要求杀毒软件厂商不断创新,为用户提供有效的防护产品和服务。杀毒软件厂商必须改变过去被动的接受形式而将杀毒的需求与新技术紧密地结合在一起,形成面向Web病毒的主动防御系统。
陶新宇:我们提出了将基于病毒行为判断的未知病毒主动防御技术与病毒特征码技术相结合的反病毒策略,同时采用了先进的黑白名单技术,将用户常用的操作系统和应用程序列入白名单,有效解决了误报的问题。江民科技推出的未知病毒主动防御系统,对病毒能起到很好的防范作用。
段海新:软件只是一个工具,究竟是“恶意”还是“善意”,目前还没有统一的界定标准。所以,用户无法判断一个商业化的软件是否恶意。有关部门正着手制定针对恶意软件的界定标准及监管办法,这将对杀毒软件厂商下一步的产品研发及市场推广具有指导意义。
