卡巴斯基2010版四大新技术成亮点

卡巴斯基2010版四大新技术成亮点

日前,卡巴斯基了其基于新一代互联网安全技术的2010版产品,安全免疫区、行为流特征分析、脚本模拟器及智能安全云架构四大新技术成为了保障互联网安全的重要支撑。

7月21日,卡巴斯基了其基于新一代互联网安全技术的2010版产品―卡巴斯基全功能安全软件2010及卡巴斯基反病毒软件2010,至此,卡巴斯基包括手机安全软件在内的全线个人产品都完成了更新换代。

卡巴斯基亚太区总裁张立申表示,互联网的飞速发展让信息安全环境日益严峻,庞大的互联网用户也遭遇到了前所未有的挑战,适应新的互联网安全形势的信息安全技术已经成为信息安全领域中最为迫切的需求之一。卡巴斯基全新2010版产品中的四大互联网安全技术―安全免疫区、行为流特征分析、脚本模拟器及智能安全云架构正是为了保障互联网安全而开发的。

据张立申介绍,安全免疫区为用户提供了一个运行未知程序的安全空间。通过这一功能,用户可以在正式运行那些安全度未知的程序或是打开可疑网站前,先在“安全免疫区”中进行尝试。在这样的试运行中,程序原有的功能都能得以正常发挥,同时,所有行为都会受到严密监控,并且程序所做的修改和插件在试运行结束后被自动清零、复原,不会影响到其他应用程序以及操作系统。

行为流特征检测技术是第二代主动防御(PDM2)中的一个子系统。“一般而言,主动防御技术是不依赖于特征码对新生的恶意程序加以判别和检测的。”卡巴斯基亚太区技术副总裁王南介绍说,“而卡巴斯基开发的行为流特征技术结合了程序行为判定和依据特征库的识别这两项技术,使得传统的主动防御检测结果可以由特征库的方式迅速推广和更新,以更有效地应对新一代频繁变换和行为异化的病毒、蠕虫和木马,使更多用户得到保护。”

互联网上的网页中存在着大量的脚本,因此,针对恶意脚本的防护显得至关重要。2010版产品中专门的脚本模拟器模块能够有效检测危险脚本,该模块让脚本先在模拟器中运行,使得脚本在下载到浏览器前就可以被检测,从而有效阻止恶意脚本的执行。而且,检测过程不会明显影响系统运行的速度。即使脚本代码被更改,只要保留了其原始功能,脚本模拟器仍能对其进行检测。

此外,全新的2010版产品中还包含一个网页工具栏,该工具栏的作用就是保护用户的上网安全,可以作为Internet Explorer和Mozilla Firefox的插件使用。网页工具栏包括两个按钮,其中一个按钮用来启动虚拟键盘,另一个按钮用于打开或关闭网址过滤功能,以防止用户遭受互联网上钓鱼网站和恶意网站的侵害。如果启用该功能,用户试图访问恶意或具有欺诈性质的网站时,就会收到警告信息。

卡巴斯基实验室还建立了覆盖全球的安全资源池和信息安全防护体系,以中央计算机群为智能安全云架构的硬件基础,开发和整合了行为流分析、应用程序控制、URL过滤、紧急检测系统(UDS)、主动防御(PDM2)等,并与模拟技术模块形成了基于互联网的全方位云安全技术体系,在此基础上,卡巴斯基的终端用户可以选择参与智能安全云架构并成为恶意软件、安全威胁侦测及数据库的动态组成部分,由此用户不仅可以分享卡巴斯基对来自全球的即时安全威胁的响应,也可以为全球信息安全提供即时的数据支持。