据Computerworld最新报道,微软公司目前正在对其即将上市的杀毒软件产品进行测试,由于增加了新的防护特征,即使用户没有及时对软件进行更新,它仍可以继续保护系统安全.该报道称,微软的防病毒软件相当于一个"操作拦截器",可以对不同的事件和各种操作进行监控.如果发现某个事件或某项操作存在典型的病毒特征,或是对计算机存在危害,那么这些事件或操作就会被阻止.据此,ugmbbc本人有点不太信任微软的这一举动,详情请点击观看评论.
与当前杀毒软件产品不同的是,微软的防病毒软件不仅仅是依据病毒数据库中的病毒代码对计算机进行扫描,而是对计算机所运行的各种进程进行监控,因此可以更有效地保护计算机不受新型病毒的入侵.
我个人是很不理解微软利用这种方式的,从新闻报道上看,这属于利用主动行为监测的方式,此方式的特征就是比较智能,能在病毒发作一线现场就得到处理,理论上说效果是最好的.其实我们国内早已经经过了尝试,实达铭泰在2003年不是有一款反病毒软件东方卫士号称"全面查杀未知病毒,不用更新病毒库照样杀病毒"么,可惜牛皮吹得震天响,到现在我仍没在市场上看到它,据试用过他的朋友们的反映:"它根本杀不了毒嘛..."而软件本身不知道什么原因我们也只能在http://www.i110.com/上看见了...这只是一个失败的案例;另一方面,目前的病毒发作手段是越来越刁钻,不少反病毒软件没反掉病毒反倒自己被病毒做掉了,采用主动行为监测法的微软反病毒软件有没有考虑到病毒的行为会向它本身下手?到时候自己的关没把住,让别人控制了你的关卡,这下你的机器可真的成了波兰了. :)
从目前的方式看,几年内病毒特征码检测法仍然应该是主流,虽然有些企业另辟蹊径,但是还是应该经过事实的认可以后才可以对外宣传.目前Symantec在这一点上做得不错,以病毒定义为主,行为检测作为实时监控的辅助手段,由于目前编程水平不高,为了资源的考虑可以让消费者自由决定是否需要这个功能.
个人也是非常关注Microsoft反病毒软件的,希望他们能尽快做好,得到大家的认可.毕竟铭泰的失败是必然的,他们之间不能类比.