数据流杀毒技术：金山毒霸2007全新试用

来源：PConline 作者：塑料弹弓出处：巧巧读书 2007-12-16 进入讨论组

　　三、金山毒霸2007新技术剖析

　　1.数据流杀毒技术

　　“数据流杀毒”是金山提出的一个全新概念，目前属于金山毒霸2007的“王牌”技术之一。它是金山针对当前复杂的网络安全形势及传统病毒向变种更多、组织形式更复杂、危害性更大的信息窃取型、金融诱骗型木马及间谍程序转变的现状而专门开发的。

　　大家知道，在静态的传统查杀毒模式中，杀毒软件会将被扫描的文件与其病毒特征库中的特征代码自动进行一一比对，如果“对上”了，则杀毒软件会立即将其识别为病毒，而如果“对不上”，则杀毒软件会认为其不是病毒，一律放行，这也就是杀毒软件对新病毒、新木马杀不掉的原因。

　　过去我们强调杀毒软件厂商要加强全球计算机病毒实时监控和捕获力度、电脑用户要在第一时间进行病毒库的更新，可许多时候，新病毒、新木马和新的间谍程序依然会在杀毒软件“打盹”时乘虚而入，方法治标不治本。

　　现在有了数据流杀毒技术，金山毒霸2007就会通过动态监视内存中部分程序的一些活动特征，如是否在系统文件夹中创建了文件、是否注入了非法进程和是否向外部发送了带有敏感信息的邮件等来智能判别病毒、木马及间谍程序的存在，从而可以在病毒库更新之前进行主动“出击”(如图10)。另外，数据流杀毒技术同样应用于了对网页脚本活动的监控。

　　点评：病毒库、内存监控、网页脚本活动监控三级联动，相信无论是病毒、木马还是间谍程序，它们真的是无处可逃了。

　　2.反网络钓鱼技术

　　在新的网络安全形势下，网络钓鱼已经成为了可以与恶性病毒、木马及众多间谍软件并驾齐驱的新型网络“毒瘤”之一，它可以任意盗取用户的个人隐私信息或进行金融欺诈，其危害性有时候是不可估量的。

正文：http://www.qqread.com/sys-soft/u212433.html