先發制人,ESET NOD32全面預警未知病毒
2006-08-07
文/實驗室
目前新的病毒、蠕蟲和木馬和間諜程序層出不窮,而已有的病毒、蠕蟲和木馬程序則依靠不斷的變種翻新以試圖繞過防病 毒軟件的監控和檢測。面對這些新的威脅,我們所信賴的殺毒軟件能否提供最行之有效的監控和殺毒措施,相信是每個用戶關心的問題。從目前來說,傳統的反病毒 軟件主要技術還是依賴於病毒庫的更新,而病毒庫的更新又總是跟在新病毒的後面發展,病毒產生在先,防殺手段在後,讓病毒牽著反病毒軟件的鼻子走,所以傳統 的反病毒軟件無法有效的扼制新病毒的危害。
病毒在發展,但反病毒理論和技術也在發展。一個反病毒軟件性能優劣的一個關鍵方面就是看,它用什麼樣的理論和技術 來預防目前的病毒發展趨勢。ESET NOD32防病毒軟件提供了最先進的ThreatSense®引擎,這是一個非常複雜和成熟的技術,它能夠針對不同的病毒環境使用多種病毒檢測手段來全面 查殺已知和未知的病毒,提供最有效的防毒措施,而它的智能平衡模式在保證病毒檢測的同時還不會拖慢電腦,這些新技術的應用使得ESET NOD32將殺毒技術帶入了一個全新的高度。
例如當ESET NOD32在檢測一個可疑文件時,會先利用傳統的病毒庫掃瞄技術以及新一代的”病毒共性特徵庫”技術來快速偵測已知的病毒家族和他們的可能變種,從而有效 查殺已知病毒及它的變種。而當已知病毒庫中沒有與可疑文件相對應的病毒特徵時,ThreatSense引擎就會使用最先進的高級智能偵測技術來對其進行檢 測,該功能可以在一個安全的環境中對可疑文件進行前攝性操作,預先分析和辨別可疑文件在執行後的動作和執行代碼中是否包含病毒特徵和病毒行為,這種方法就 可以使可疑文件立即現出原形,從而辨別出它是否是病毒文件。例如WIN 32 蠕蟲、後門程序和木馬等隱蔽性極強的惡意軟件等。而針對壓縮和打包等病毒編寫者用來繞過病毒庫的常用技術,ThreatSense殺毒引擎會採用包括常規 的脫殼技術來解碼隱藏的病毒,這項成熟的運算技術可以有效的破解病毒編寫者的各種反偵測手段等等。這種傳統反病毒技術與先進技術的結合運用,將ESET NOD32的病毒檢測有效率提高到新水平,而另一方面又大大降低了總的誤報率。目前ESET NOD32 的ThreatSense殺毒引擎能夠檢測出超過 90% 的新病毒和蠕蟲。而與此相比,傳統的反病毒軟件如果不及時更新病毒庫就不能夠查殺新病毒,往往出現殺毒軟件形同虛設的情況。
ESET NOD32自身良好的整體協防模式為ThreatSense引擎的完美運作提供了最有力的保障。首先ESET NOD32具有強大的實時監控功能(“AMON”文件實時監控和“IMON”網絡監控)功能,可以實時監控系統在打開、複製、關閉以及下載文件時的文件狀 態,實時檢測可疑文件是否攜帶了未知病毒,並及時中斷可疑文件的執行以及數據的傳輸,進行隔離等,以避免未知病毒繼續感染其它文件或進入你的系統中。而在 實時監控過程中,ESET NOD32佔用資源少,查殺速度快的特性就有效避免了實時監控和實時檢測會給系統正常操作帶來的影響,在整個實時監控和檢測過程中你感覺不到有任何影響。 而對於發現的可疑文件,ESET NOD32的 ThreatSense.Net預警系統又進一步彌補和擴展了ThreatSense 引擎的病毒分析能力,ESET NOD32會自動(或者手動)提交發現的可疑文件到ESET NOD32的研究中心進行分析,有強大的研究人員支持,使用戶能夠在第一時間獲得相關的查殺措施,將新病毒拒之門外。
下面我們就來瞭解一下ESET NOD32啟發式殺毒和ThreatSense.Net線上警報系統的使用方法。
第一步:打開ESET NOD32的控制中心面板,依次點擊“ESET NOD32系統工具”→“ESET NOD32系統設定”選項,在右側窗口中點擊“設定”按鈕,在“設定”窗口中點擊“ThreatSense.Net”選項,鉤選“啟動 ThreatSense.Net預警系統”即可開啟ESET NOD32的高級智能偵測技術功能(如圖1)。點擊“高級設定”按鈕,在彈出的對話框中可以瞭解和制定預警系統的各種操作選項。
圖1
第二步:在“可疑文件”窗口的“可疑文件”欄中可以選擇是否向NhreatSense.Net網站上報可能包含未知病毒的文件,以及上報時是否進行詢問。 在“提交時間”欄中可以設定上報時間。如果本機中有特殊的文件不想被ESET NOD32自動上報分析,可以點擊“添加”按鈕設置不允許上報的文件格式等(如圖2)。
圖2
第三步:如果要立即提交最新的未知病毒樣本,則只須在“提交”窗口中點擊“立即提交”按鈕即可進行上報操作了(如圖3)。
圖3
第四步:所有設置完成後,點擊“確定”按鈕即可。這樣當ESET NOD32發現未知病毒後就會阻止病毒的運行和傳播,然後根據指定的時間和方式將未知病毒樣本上傳到NhreatSense.Net網站上(默認會彈出提 示框顯示詳細信息),而在下一次軟件更新時就會得到相應的該病毒的有效識別和查殺方法了。
ESET NOD32先進的ThreatSense殺毒引擎使用戶無需依賴病毒庫,就能將新的病毒消滅在初發階段,帶給用戶最有效的未知病毒保護屏障。而其人性化和 簡潔的操作模式用戶無須過多干預即可獲得最好的未知病毒防護效果。經常在論壇看到有用戶抱怨在用ESET NOD32進行手動查殺時檢測不出新病毒,其時這就是因為它的啟發式殺毒技術在起作用,它已經默默將新病毒消滅在萌芽之中了。
關於 Version 2 Limited
Version 2 Limited 是亞洲其中一間最有活力的IT公司,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,當中包括通訊系統、保安、網絡、多媒體及消費市場產品。透過 公司龐大的網絡、銷售點、分銷商及合作伙伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括香港、中國、台灣、新加坡、澳門等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企 及來自亞洲各城市的消費市場客戶。
如對產品有興趣,請瀏覽以下網址 :
https://www.eset.hk/
https://www.version-2.com/products/nod32
如對產品有任何問題,歡迎隨時與我們聯絡 !
香港 Hong Kong
查詢熱線 : (852) 2893 8860
台灣 Taiwan
查詢熱線 : 886 (02) 7718-3759
新加坡 Singapore
查詢熱線 : (65) 6220-8823
中國 China
查詢熱線 : (755) 8301-5850
