先发制人,ESET NOD32全面预警未知病毒
文/实验室
目前新的病毒、蠕虫和木马和间谍程序层出不穷,而已有的病毒、蠕虫和木马程序则依靠不断的变种翻新以试图绕过防病毒软件的监控和检测。面对这些新的威胁,我们所信赖的杀毒软件能否提供最行之有效的监控和杀毒措施,相信是每个用户关心的问题。从目前来说,传统的反病毒软件主要技术还是依赖于病毒库的更新,而病毒库的更新又总是跟在新病毒的后面发展,病毒产生在先,防杀手段在后,让病毒牵着反病毒软件的鼻子走,所以传统的反病毒软件无法有效的扼制新病毒的危害。
病毒在发展,但反病毒理论和技术也在发展。一个反病毒软件性能优劣的一个关键方面就是看,它用什么样的理论和技术来预防目前的病毒发展趋势。ESET NOD32防病毒软件提供了最先进的ThreatSense®引擎,这是一个非常复杂和成熟的技术,它能够针对不同的病毒环境使用多种病毒检测手段来全面查杀已知和未知的病毒,提供最有效的防毒措施,而它的智能平衡模式在保证病毒检测的同时还不会拖慢电脑,这些新技术的应用使得ESET NOD32将杀毒技术带入了一个全新的高度。
例如当ESET NOD32在检测一个可疑文件时,会先利用传统的病毒库扫描技术以及新一代的”病毒共性特征库”技术来快速侦测已知的病毒家族和他们的可能变种,从而有效查杀已知病毒及它的变种。而当已知病毒库中没有与可疑文件相对应的病毒特征时,ThreatSense引擎就会使用最先进的高级智能侦测技术来对其进行检测,该功能可以在一个安全的环境中对可疑文件进行前摄性操作,预先分析和辨别可疑文件在执行后的动作和执行代码中是否包含病毒特征和病毒行为,这种方法就可以使可疑文件立即现出原形,从而辨别出它是否是病毒文件。例如WIN 32 蠕虫、后门程序和木马等隐蔽性极强的恶意软件等。而针对压缩和打包等病毒编写者用来绕过病毒库的常用技术,ThreatSense杀毒引擎会采用包括常规的脱壳技术来解码隐藏的病毒,这项成熟的运算技术可以有效的破解病毒编写者的各种反侦测手段等等。这种传统反病毒技术与先进技术的结合运用,将ESET NOD32的病毒检测有效率提高到新水平,而另一方面又大大降低了总的误报率。目前ESET NOD32 的ThreatSense杀毒引擎能够检测出超过 90% 的新病毒和蠕虫。而与此相比,传统的反病毒软件如果不及时更新病毒库就不能够查杀新病毒,往往出现杀毒软件形同虚设的情况。
ESET NOD32自身良好的整体协防模式为ThreatSense引擎的完美运作提供了最有力的保障。首先ESET NOD32具有强大的实时监控功能(“AMON”文件实时监控和“IMON”网络监控)功能,可以实时监控系统在打开、复制、关闭以及下载文件时的文件状态,实时检测可疑文件是否携带了未知病毒,并及时中断可疑文件的执行以及数据的传输,进行隔离等,以避免未知病毒继续感染其它文件或进入你的系统中。而在实时监控过程中,ESET NOD32占用资源少,查杀速度快的特性就有效避免了实时监控和实时检测会给系统正常操作带来的影响,在整个实时监控和检测过程中你感觉不到有任何影响。而对于发现的可疑文件,ESET NOD32的 ThreatSense.Net预警系统又进一步弥补和扩展了ThreatSense 引擎的病毒分析能力,ESET NOD32会自动(或者手动)提交发现的可疑文件到ESET NOD32的研究中心进行分析,有强大的研究人员支持,使用户能够在第一时间获得相关的查杀措施,将新病毒拒之门外。
下面我们就来了解一下ESET NOD32启发式杀毒和ThreatSense.Net线上警报系统的使用方法。
第一步:打开ESET NOD32的控制中心面板,依次点击“ESET NOD32系统工具”→“ESET NOD32系统设定”选项,在右侧窗口中点击“设定”按钮,在“设定”窗口中点击“ThreatSense.Net”选项,钩选“启动ThreatSense.Net预警系统”即可开启ESET NOD32的高级智能侦测技术功能(如图1)。点击“高级设定”按钮,在弹出的对话框中可以了解和制定预警系统的各种操作选项。
图1
第二步:在“可疑文件”窗口的“可疑文件”栏中可以选择是否向NhreatSense.Net网站上报可能包含未知病毒的文件,以及上报时是否进行询问。在“提交时间”栏中可以设定上报时间。如果本机中有特殊的文件不想被ESET NOD32自动上报分析,可以点击“添加”按钮设置不允许上报的文件格式等(如图2)。
图2
第三步:如果要立即提交最新的未知病毒样本,则只须在“提交”窗口中点击“立即提交”按钮即可进行上报操作了(如图3)。
图3
第四步:所有设置完成后,点击“确定”按钮即可。这样当ESET NOD32发现未知病毒后就会阻止病毒的运行和传播,然后根据指定的时间和方式将未知病毒样本上传到NhreatSense.Net网站上(默认会弹出提示框显示详细信息),而在下一次软件更新时就会得到相应的该病毒的有效识别和查杀方法了。
ESET NOD32先进的ThreatSense杀毒引擎使用户无需依赖病毒库,就能将新的病毒消灭在初发阶段,带给用户最有效的未知病毒保护屏障。而其人性化和简洁的操作模式用户无须过多干预即可获得最好的未知病毒防护效果。经常在论坛看到有用户抱怨在用ESET NOD32进行手动查杀时检测不出新病毒,其时这就是因为它的启发式杀毒技术在起作用,它已经默默将新病毒消灭在萌芽之中了。