ESET NOD32最新病毒防护技术解析

来源：pconline 作者：城市猎人出处：巧巧读书 2008-06-21 进入讨论组

　　我们常常会听到「某某杀毒软件品牌比其它品牌优越」、「某某品牌屡获权威测试机构的最高评价」之类的宣传，但说到杀毒软件品牌之间有何差异，却未必人人说得出来。

事实上，优秀的杀毒软件究竟采用了怎样的压倒性技术，让它在各种测试中脱颖而出？这些技术又有何革命性的意义，更全面地保护我们的计算机安全呢？在这篇文章中，我们将会深入剖析 ESET NOD32 已获得专利的 ThreatSense?引擎与崭新的 ThreatSense.Net 系统。

　　相关导读《ESET NOD32再获AV-Comparatives最高奖》

　　ESET NOD32高效能的综合性防护架构简介

　　不少使用过 ESET NOD32 的用户，都会惊讶它体积轻巧与速度惊人，其中一个成功之处在于ESET NOD32 采用综合性防护架构 (Integrated Protection)。ESET NOD32 采用ThreatSense?引擎处理病毒、蠕虫、广告软件、木马、间谍软件、网络钓鱼等各类恶意程序，大大简化了工序并提高了执行效能。

图1 ESET NOD32综合性防护架构

　　某些杀毒软件采用多套独立的软件处理不同的恶意程序，整套软件高达数百 MB 之巨，这样不仅加重了系统负担，复杂的架构也造成管理困难，甚至在重叠的防护机制里造成安全漏洞。相比之下， Virus Bulletin 的测试指出，ESET NOD32 的综合性防护架构的扫毒速度往往比其它杀毒软件快 2 至 5 倍，表现非常出众。

　　ESET NOD32采用的 ThreatSense?引擎介绍

　　（1）基因码检测技术

　　直到现在，几乎所有的杀毒软件主要还是通过病毒数据库里的病毒特征数据，与被扫描的文件加以对照，从而把符合条件的真正的病毒区分出来。由于几乎每天都有新病毒或变种出现，各杀毒软件厂商也只有不断进行特征更新 (Signature Update) 与扩充自己的病毒数据库，才能确保尽快把最新的病毒特征数据收录其中。

　　这种处理方法看似简单有效，但网络世界里出现过的病毒高达7万多种，即使是仍活跃的病毒种类也达到数千种以上；若病毒数据库要一口气全部收录，数据库体积必然非常庞大，就是在扫描系统时进行逐个数据对照，过程也极为费时。因此，像ESET NOD32 等先进的杀毒软件，已逐渐改变这种特征检测 (Signature-based Detection) 的查毒方式，进而采用较新型的基因码 (Generic Signature) 检测技术。采用基因码技术后，病毒特征和病毒库的大小都得到了简化。