在计算机发展的历史上,计算机病毒是少有的一个长盛不衰的“明星”,自从它诞生之后便一直是万众瞩目的焦点之一。在随后的日子里,随着计算机的进一步普及和发展,计算机病毒的知名度和破坏力也随之节节升高,特别是互联网出现和普及之后,计算机病毒更是如虎添翼,其传播速度和危害力呈几何级数上升。
反病毒技术是伴随着计算机病毒的出现和发展而出现和发展的,那么,面对互联网时代的计算机病毒所表现的新特点,传统的反病毒技术能否适应现在的新情况?是否需要寻找新的突破口?
传统反病毒技术的局限众所周知,目前传统的反病毒技术是特征码扫描杀毒,其原理就是在杀毒扫描程序中嵌入病毒特征码引擎,然后根据病毒特征码数据库来进行对比式查杀。对于这种反病毒技术来说,要想完全清除一个病毒,首先必须了解其代码。也就是说,如果没有一个病毒的特征码,传统的反病毒软件在面对它时就无能为力。于是,就出现了这样一幅图景:一旦有新的病毒出现时,全球的计算机安全厂商的工程师们就会争分夺秒地互相比赛着捕捉新的病毒,并不断分析它的特征码,力争在最快的时间内编写出新的查杀软件,供用户来升级使用。因此,目前衡量一个反病毒软件厂商的技术实力和服务好坏的一个决定性因素就是其软件升级的速度。
由于传统反病毒技术必须依赖于病毒特征码的这一局限性,就决定了它的两个致命弱点。首先,由于病毒的数量日新月异(据估计,目前在全球范围内,每天出现新病毒及病毒变种多达数十种),杀毒软件公司能否承受?目前各大反病毒软件公司都雇用了大量的安全工程师,每天重复着“捕捉、分析和编写代码”的三步曲来进行反病毒软件的升级。随着新病毒加速出现的趋势不断加剧,总有一天安全工程师们会无力应付;其次,PC本身是否能承受日益庞大的病毒特征码数据库?目前全球的计算机病毒及其变种已经远远超过了现有杀毒软件估计的6万种病毒,如果杀毒软件要查杀上百万、甚至数千万、上亿种的病毒,PC的发展速度能否跟得上传统反病毒技术对系统的要求?目前一个简单而又让人恐惧的事实是反病毒软件所占用的系统资源越来越多,查杀一次病毒所需要的时间越来越长,照这样的趋势发展下去,反病毒软件迟早会占用我们全部的系统资源,查杀一次病毒的时间甚至需要几天,如果真的到了那一天,发现计算机中毒之后,我们所能做的可能只剩下“format and reinstall”了。
有鉴于此,我们可以毫不夸张地说,传统的反病毒技术目前正在逐渐走向一条死胡同,在反病毒技术上,迫切需要一个能够适应新的时代要求的新思维,这是大势所趋。
“东方卫士”的新思维就是在这样的一种背景之下,实达铭泰公司初登反病毒市场的《东方卫士》携带着反新病毒这一反病毒技术上的革命性思维登场了。由于实达铭泰对这一产品的定位语是“百毒不侵,万能免疫”,声称该产品的最大特点是对新病毒和未知病毒具有良好的抵御功能,一时间引起各界的强烈反响。
由于全球此前尚无任何一款反病毒产品具有对新病毒和未知病毒的防御功能,在《东方卫士》亮相之后,业界和媒体的议论、猜测和怀疑自是在情理之中。透过这些出于不同的利益和立场的吵吵嚷嚷,真正值得大家关心的是《东方卫士》所带来的反病毒新思维究竟是什么?
据《东方卫士》产品首席设计师何战涛先生介绍:《东方卫士》采用独创的“自免疫智能反毒系统”,通过对系统软件正常运行状态的记录,禁止病毒进行诸如复制、删除、格式化硬盘、破坏分区表、降低系统性能等操作,通过冻结病毒的传播和破坏两种特性,使病毒的隐蔽性再也发挥不了作用,能在完全不知病毒代码的情况下,解除新病毒及未知病毒的威胁,有效地遏制各种神秘病毒的肆虐。
从软件所具有的功能来看,传统杀毒软件只能提供给电脑系统清除已知病毒的一重保障,而《东方卫士》则为电脑提供了清除病毒、反新病毒和文件、系统、硬盘数据灾难恢复三重保障,所以更安全。