Avira看好启发式杀毒模式

随着网络时代的快速演化,互联网安全问题成为行业关注热点,也成为杀毒软件厂商的机遇与挑战。说起Avira或许大家都会觉得比较陌生,但说起“小红伞”这个国内特有的昵称,相信有许多网友或多说少都听说过。近日,具有二十多年互联网安全防护经验、被中国用户亲切地称为“小红伞”的德国杀毒软件鼻祖Avira正式进入中国。

此次Avira了Avira AntiVir Personal个人免费版、Avira AntiVir Premium防病毒软件、Avira Premium Security Suite安全组合套装三款个人产品的中文版。这三款产品都集中了Avira高侦测率、快速扫描及轻量化产品优势。其中个人免费版用于基本安全防护;而防病毒软件版将满足个人网上冲浪和邮件检测等高水平安全护卫需求;安全组合套装将为用户提供全面安全保护,产品提供防火墙、用户重要个人信息防护、家长式管理(协助家长屏蔽不良信息网站)等一体化安全保障,甚至为游戏爱好者提供人性化的游戏模式,保障游戏过程的顺畅。通过三款产品高度区隔,Avira实现了为用户需求“量体裁衣”的设计理念。

记者了解到,Avira凭借其产品高侦测率、高速扫描及低内存轻便化的产品性能多次在业内权威机构的对比测试中稳居榜首。如独立的国际研究机构VB100经过认证多次证实 Avira AntiVir对ITW病毒的检出率为100%, 同时Avira在AV Comparatives技术测试中多次获得探测率“Advanced+”奖项。

Avira CTO Stefan Schiffert认为,目前的杀毒软件发展趋势存在两个方向:一个是启发式技术,另外一个方向是行为侦测技术。在未来,这两种趋势将会并存。

所谓启发式杀毒技术,简单地理解,病毒程序与正常的应用程序在启动时有很多区别,有些非常明显的区别可以被发现。例如,通常一个应用程序最初的指令是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序最初的指令通常是直接写盘操作、解码指令,或搜索某路径下的可执行程序等。启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件的具体程序中。

一个运用启发式扫描技术的病毒检测软件,实际上就是以特定方式实现的动态高度器或反编译器,通过对有关程序指令序列的反编译逐步理解和确定其蕴藏的真正动机。

Stefan Schiffert说,有资料显示,目前全球排行前五名的杀毒软件都采用了这种方式。有人说,启发式杀毒代表着未来反病毒技术发展的必然趋势,因为它具备人工智能特点,向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。但是,不可避免的是,误判率也会随之增加。

从来自不同机构的评测结果来看,纯粹的启发式代码分析技术应用,已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下。