Question

微点主动防御软件的流程

Answer 1

当用户发现计算机出现异常现象，怀疑可能被病毒感染→ 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司→ 反病毒公司收到可疑文件后，由病毒分析工程师进行人工分析→ 如果认定是病毒，则从病毒代码中提取该病毒的特征值，然后制作升级程序并将其放在互联网上→ 最后，待用户升级反病毒软件后，才能对这个病毒进行查杀。但在用户升级之前，用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。
目前，传统的反病毒技术面临着非常严峻的病毒挑战，黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒，这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现，开发出多种简单易行的病毒免杀技术，无须重新编写病毒程序，只需经过简单地加壳、加花指令、定位并修改病毒特征值等技术方式的处理，很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。
更为严峻的是，已经出现了自动加壳、自动免杀机，甚至还实现了商业化，病毒作者每天对其进行更新，升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种，往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集，或者在收集到这些木马前，这些木马已经有着较长的生存时间，已经给用户造成难以挽回的损失。
据德国AV测试实验室介绍，2007年出现约550万个通过互联网传播的恶意程序，反病毒公司每天需分析1.5万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍，更是2005年的15倍。
传统反病毒技术“出现病毒—收集病毒—分析病毒—升级病毒库”处理模式，尽管能够较好防范已知病毒，用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁，用户的信息安全得不到有效保障。
传统反病毒技术落后于病毒技术的步伐已是不争的事实，它已经不适应当前反病毒的需求，因此，广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。