技術總監(jiān)揭秘卡巴斯基安全軟件幕后技術
卡巴斯基實驗室的安全軟件產品憑借其強大的反病毒能力以及對計算機全方位的安全保護功能為廣大用戶所熟知和接受。
相信很多用戶對卡巴斯基的綠色操作界面都印象深刻。但對于計算機安全軟件,除了鮮亮的外表,智能、簡潔以及易用的人機交互界面外,更為重要的是其背后的功能強大的各種反病毒以及計算機保護技術。卡巴斯基亞太區(qū)技術總監(jiān)王南先生解析了卡巴斯基安全軟件產品的界面背后的技術。
卡巴斯基實驗室亞太區(qū)技術總監(jiān) 王南
綜述(卡巴斯基產品設計理念)
在詳細介紹卡巴斯基的幕后技術之前,有必要了解一下卡巴斯基產品的界面。因為畢竟用戶界面是用戶直接同軟件進行交互的平臺。卡巴斯基安全產品界面的設計遵循一個理念:即,用戶只需簡單地點擊一下“安裝”按鈕,此后,從配置到防護查殺所有的一切都由卡巴斯基幫大家來完成。
友好的用戶界面不僅使卡巴斯基安全產品適用于普通用戶、高級用戶,還能夠滿足骨灰級技術型用戶的DIY需求。由于卡巴斯基的產品采用了智能化的判斷系統(tǒng),用戶需要點擊的次數和需要用戶進行判斷決定的選項變得更少,這大大提高了產品的易用性。同時,用戶可以根據自己的需要,選擇是否對軟件做出的技術處理進行顯示,這就意味著用戶可以不必花費精力關注技術細節(jié),完全可以安心使用計算機,讓卡巴斯基安全軟件在后臺默默為用戶把守計算機安全。
同時,卡巴斯基2009產品還采用了先進的反病毒技術,能夠從多個層次抵御各種惡意軟件對用戶計算機系統(tǒng)造成侵害。從高效的防火墻、在線保護技術、實時監(jiān)控、主動防御到黑白名單、應用程序控制等,很多都是業(yè)內首創(chuàng)的技術。另外,雖然卡巴斯基安全產品增加了很多開創(chuàng)性的新技術,但是對系統(tǒng)資源的占用并未加大。而是在安全與系統(tǒng)資源占用之間進行了優(yōu)化,使其達到了一種完美地平衡。從而保證安全軟件既不會成為計算機系統(tǒng)的負擔,又能夠有效地對系統(tǒng)進行保護。
1. 卡巴斯基實驗室技術–在線保護
目前,在線安全越來越多的得到人們的重視。很多惡意軟件都是采用網頁掛馬等方式入侵用戶計算機,而且欺騙性很強的釣魚網站也越來越多。如果用戶未采取任何安全防護措施上網,就好比是用戶的計算機身著“皇帝的新衣”一樣,赤裸裸地暴露在各種網絡威脅之下。所以,對用戶的在線安全保護顯得尤為重要。卡巴斯基安全軟件具有功能強大的防火墻,能夠嚴防您系統(tǒng)的大門,將各種威脅攔截在系統(tǒng)之外。同時卡巴斯基的反欺詐、反釣魚數據庫也在實時更新,確保您不會陷入網絡詐騙的圈套。卡巴斯基獨有的虛擬鍵盤技術以及行為清除功能能夠確保您個人隱私信息的絕對安全,不被竊取或攔截。
2. 卡巴斯基實驗室技術–應用程序控制
應用程序控制技術是卡巴斯基實驗室研發(fā)的具有顛覆整個安全行業(yè)傳統(tǒng)的新技術。所謂應用程序控制技術即將反病毒軟件所面臨的應用軟件依照其安全度的差異,分為可信任級、低限制級、高限制級和非信任級四類;同時將計算機的CPU、網卡、U盤讀寫、資源、用戶信息等權限分等。這樣的由安全度和等級權限交織成了安全網的控制框架的,量化了應用程序的控制和區(qū)隔。
對于惡意程序,進行阻止。對于正常程序,允許其進行操作。對于未知程序,將會在它運行的初期對其進行分析,根據分析結果將它歸入不同的安全級別類中,并且根據安全級別的不同而分配給它不同的運行權限、資源使用權限、資源訪問權限。該技術由“安全分級技術”、“白名單技術”和“危險行為監(jiān)控技術”共同協(xié)作,以實現對未知程序、正常程序和惡意程序的防御,100%保障用戶免受未知惡意威脅的侵襲。
3. 卡巴斯基實驗室技術–強大的壓縮文件的支持
卡巴斯基實驗室是最早開發(fā)出可以直接處理壓縮文件的掃描引擎的安全廠商。隨著計算機技術的不斷進步,壓縮技術也在不斷發(fā)展。現在,各種新型的壓縮格式如雨后春筍般涌現出來。同時,病毒編寫者也在不斷利用這些新技術對病毒等惡意軟件進行偽裝,防止反病毒軟件發(fā)現并查殺。卡巴斯基實驗室從誕生以來,從未停止過對這一領域的研發(fā)。目前,卡巴斯基安全軟件支持3300種以上的各種壓縮格式。根據獨立調查資料,卡巴斯基涵蓋的種類和數量超過全球任何一家其它的安全廠商。無論什么樣的文件,都不會逃過卡巴斯基的法眼。
4. 卡巴斯基實驗室技術 – 病毒特征碼數據庫更新
惡意程序以及其變種的數量和傳播速度在飛快增長,現在一個新出現的病毒或者木馬,只需要短短幾個小時就可以傳遍全球。而傳統(tǒng)的病毒定義數據庫每周一次或者每天一次的數據庫升級已經遠遠不能滿足計算機安全的需求。卡巴斯基實驗室平均每小時升級一次的及時更新對新簽名迅速、精確的響應對計算機系統(tǒng)漏洞起著至關重要的作用,同時,能提供有效的主動防御保護。
值得一提的是,卡巴斯基每小時更新的機制是2004年開始實際運作的,迄今已經是一個很成熟的特征庫類反病毒的“基礎設施”。對于卡巴斯基而言,每小時更新的機制已經是一個“公開的秘密”。大家隨時可以去http://www.kaspersky.com/viruswatch3在線查看。
5. 卡巴斯基實驗室技術 – 卡巴斯基安全網絡
卡巴斯基安全網絡所實現的功能即我們熟知的云安全功能。由于惡意軟件的飛速發(fā)展,需要我們能夠更及時地攔截實時出現的各種網絡威脅。位于各個卡巴斯基安全軟件終端的用戶上的可疑程序會通過卡巴斯基安全網絡將樣本第一時間上報到卡巴斯基實驗室的技術分析中心由計算機群進行分析,并由安全專家進行監(jiān)督。同時,針對可疑程序的保護會添加到卡巴斯基的“應急檢測系統(tǒng)”,避免其他用戶遭受其威脅。一旦可疑樣本被確定為病毒,就會立即添加到常規(guī)病毒特征庫中及時供用戶更新。這種新的保護方式能夠以“快速更新”的方式將安全信息及時送達到各個客戶端,最大程度地保護計算機用戶安全。同時,卡巴斯基實驗室非常尊重用戶的隱私,確保不會以任何形式獲取用戶個人信息。
6. 卡巴斯基實驗室技術 – 不斷地創(chuàng)新
卡巴斯基實驗室從誕生起就是一個不斷進行研究、探索和創(chuàng)新的計算機安全廠商。歷數卡巴斯基實驗室開發(fā)出的產品,從kav 3.x/4.x/5.x 版本所采用的反病毒特征碼,到kav/kis 6.x 版本引入的主動防御模塊和虛擬機技術,再到kav/kis 7.0 版的行為分析技術和啟發(fā)式反病毒引擎,一直到今天kav/kis 8.0 版的多方位保護、漏洞檢測功能、安全網絡、應用程序控制技術等。每一次新產品的發(fā)布,都是在技術上的一次創(chuàng)新。病毒技術和反病毒技術之間的競爭越來越激烈,但我們有理由相信,卡巴斯基實驗室憑借其強大的技術研發(fā)和創(chuàng)新精神,一定能在將來的產品中為用戶提供更為周到的安全保護。
7.卡巴斯基手機安全產品設計理念
今天PC安全面臨的挑戰(zhàn)就是手機明天的命運,因為每一部手機都會智能化。而今天手機安全的定位又在哪里呢?反手機病毒當然是很重要的一環(huán),但可能不是最迫切的需要,也不會是唯一的保護需求。卡巴斯基實驗室經過廣泛的市場調查,推出了一反病毒為核心的手機安全防護體系。其中包括以防火墻、來電過濾、垃圾短信阻斷、反病毒、家長控制、信息資料加密、SIM卡監(jiān)控、遠程信息資料刪除、失竊手機遠程鎖定加GPS等等有效實用的全方位保護。
同時,此類手機安全防護也適用于卡巴斯基開放空間體系,用同樣的管理工具制定策略,實施管理。
8.如何應對紛亂復雜惡意軟件
或許是央視315節(jié)目喚起了大家對信息安全的重視,近來有關Conflicker蠕蟲的討論很多。其實這不是一個近期才出現的惡意軟件,而是在08年10月間就開始悄悄流行的一個叫做Kido的復雜惡意軟件。對于這樣一類病毒,僅僅依靠傳統(tǒng)的在每一臺PC、服務器上的查殺方式似乎不是最有效的。卡巴斯基在今年一月,我國春節(jié)期間就已實施了完整的多維方案和實際措施。從特征庫加速更新、系統(tǒng)漏洞補丁、專殺工具、用戶安全意識教育、尤其是針對僵尸網絡控制各個方面著手,組成了一個交叉的防御體系,從很大程度上有效地的遏制了Kido的蔓延。
王南還指出,關于如何對付網絡犯罪(cybercrime),這項任務在一個國家范圍內、僅僅靠一個國產或者是國外的安全產品是無法實現的。因為互聯(lián)網無國界、并且一項安全產品無法構成一個分層次的防御系統(tǒng),而是需要一個聯(lián)盟,一個國際聯(lián)盟。卡巴斯基以其在安全領域二十多年的技術積累,隨時準備為網絡安全盡自己的力量。
【編輯推薦】
