别拿豆包不当干粮,别拿网盾不当杀毒软件。如今的杀软行业以及乱了营。国内的国外的,大大小小、林林总总。但熟知杀毒软件已经迈入过去时。
明确这一定义首先你得分的清木马与病毒。其实很简单,病毒好比杀手。威力大,但是杀手的数目很少。能称的上杀手的在黑基(黑客基地简称)里也没有几个。而木马不同,大家都知道木马已经形成了产业链,形成了产业就有像你我上班一样,指着木马吃饭的人。可以想象,有人要像你我上班一样赚钱,完成业绩,自然也就要千方百计的算计网民的电脑,更确切的说算计网民电脑里的各种有价值的东西。(包括你的网银账号等等)。而杀毒软件更多的针对的是程序漏洞、病毒而设计的。网盾则是针对木马以及对IE的保护。从这个角度上说,网盾必定是未来。以金山网盾3.5为例(其他的网盾产品相对不够成熟)我们要清楚,现在很多浏览器被篡改或主页被锁定,已经不再是早几年的那种BHO,注册表脚本那样简单。现在出现这个情况,多半是木马锁定的,有很多木马甚至就管自己叫IE锁或IE插件(实际上锁的可不止IE)。而是修改IE浏览器或其它主流浏览器,不是个别现象,而是已经有相当影响力的产业,他们同样有优秀的程序员,写出来的IE插件可以绕过多个安全软件的防御系统,并且,贩卖这些病毒木马的人,还会为这些软件提供售后服务——不断更新这些浏览器锁,让这些病毒木马逃避安全软件的检测。
我们在百度知道和搜搜问问这样的问答平台里发现很多的网民受害。先简单说一下这些传统的浏览器修复工具是怎么工作:传统浏览器修复工具只是检查与浏览器要关的注册表键,然后将这些值修改为默认值。有些更勤劳的共享软件作者会找一些影响面比较大的流氓软件做测试,将这些软件的修改尽可能还原。但是他们投入的精力比较有限,无法应对越来越多的病毒木马攻击用户浏览器。因而这样的修复工具已经接近无效。因为在病毒木马入侵不断重写注册表的情况下,单纯还原注册表,而不去清除病毒木马,最终你修复了,木马再帮你改回去。
因此,一个好用的浏览器修复工具,必须同时具备病毒木马清除能力,这就是网盾存在的理由。
以金山网盾为例,金山网盾内嵌了云查杀模块。病毒木马的清除靠金山网盾3.5的驱动程序实现,保证一次重启,就将病毒木马彻底清除。对于恶意程序也是如此。金山网盾3.5同样通过云查杀技术,除了检查修复那些影响桌面图标显示、IE浏览器相关的注册表键、第三方浏览器的配置文件外,还会将这些系统加载点所对应的程序文件特征与云安全服务器相匹配,将不正常的有风险的程序禁用或删除,重启后,就会发现所有的恶意修改已经全部恢复正常。
请注意,传统的杀毒方法是先鉴别文件是不是病毒,是病毒就处理,不是就忽略。而金山网盾3.5是鉴定文件是不是正常文件,依托强大的云安全认证系统,我们有能力鉴定这些加载点对应的文件是不是正常文件,不是正常的文件,就当作有问题的程序,将其禁用或删除(其中,判定为病毒木马的,适用删除;不确定的,禁用之)。这也是行业中推崇的黑白名单技术。
最后要说明的是:黑白名单技术的关键是云端(处理器)。有足够完美的数据库,及时的更新速度。这一点不是一般的公司所能完成的。在这一点上,也是金山这种大公司铸造的行业壁垒。或许也是所有大型的安全厂商的共识吧。
