对于那些随机发生的犯罪案件,如果能在犯罪现场将犯罪嫌疑人当场抓住,做到人赃俱获,无疑是一种将犯罪所造成的损失和破坏降低到最小范围的最佳办法之一。当然,要做到这一点,最为关键的就是在保护范围内,如何对各种可能发生的随机行为,进行快速、高效的“行为分析”。前不久,瑞星公司推出的杀毒软件2002版就是采用了“病毒行为分析判断”技术。
反病毒技术已经经历从专门针对特定病毒的防范工具,到驻留内存的实时检测技术;再到总结各种病毒的特征代码形成病毒代码库的整体防范体系几大发展阶段。
但是,随着网络技术与应用的深入和普及,电脑操作越来越简单和傻瓜化,但是电脑和网络系统的复杂程度也已经达到了一个前所未有的程度。而且,这种系统复杂化的趋势还在与日俱增,可能被病毒制造者和黑客利用的系统漏洞也必将成倍增加,且日益隐秘。加之目前已经存在的六万余种已知病毒,及其网络上大量流行的病毒生成工具造成的平均每天诞生数种的新型变种,建立新的电脑病毒实时监控系统,从根本上抵御电脑中恶意程序,包括未知病毒的侵害已是刻不容缓。
专家认为,与其将有限的精力用来苦苦追赶层出不穷的新病毒,不如从有限的程序行为分类上入手,采用新的智能判断技术建立预警体系,从而实现捉拿电脑病毒“现行犯”的根本性飞跃,完成从“消防队员式”到“敌我识别式”捉拿“现行犯”进化。这对于深恐病毒侵扰的网民,无疑是一件好事。
 |
