微点主动防御未知病毒检测实例
“熊猫烧香”病毒是国内编写的一种蠕虫病毒,在2006年10月至2007年2月期间,造成全国数百万台计算机被感染和破坏,影响恶劣、损失巨大。为了躲避杀毒软件查杀,病毒编写者每天多次更新修改“熊猫烧香”病毒程序,先后共编写并传播了数百种“熊猫烧香”病毒。病毒编写者甚至还在病毒中留言,公开挑战反病毒公司,展开了一场病毒编写者与反病毒公司之间的激烈较量。
在这场较量中,只有当某种“熊猫烧香”病毒出现并造成部分用户受损后,反病毒公司才能收集到该种病毒,然后更新病毒库为染毒用户提供处理方案。但是,“熊猫烧香”的变种速度甚至比杀毒软件更新速度更快,旧的“熊猫烧香”还未被完全剿灭时,新的“熊猫烧香”已开始在网络上兴风作浪。
“熊猫烧香”病毒不断更新,使得杀毒软件也要被迫不断升级,可“熊猫烧香”病毒的感染和破坏并没有因此而得到有效遏制。在这场长达数月的较量中,传统杀毒软件无力为用户提供有效保护,直到病毒编写者被捕后才告结束。“熊猫烧香”病毒凸显传统反病毒技术的致命缺陷,促使了反病毒技术从特征值扫描向主动防御转变。
这场残酷的较量中,微点主动防御软件经受住了“熊猫烧香”病毒的严峻考验。当时,微点主动防御软件是国际上仅有的一款无需升级即可防范“熊猫烧香”病毒的反病毒产品。使用微点主动防御软件的百万用户无一被病毒感染,即使没有升过级的微点主动防御软件2005年版本,同样可以实现对“熊猫烧香”所有变种病毒的准确报毒和自动清除,充分体现了微点主动防御技术的先进性。
那次动静确实很大。
页:
[1]