新一代反病毒引擎为企业建立防护屏障

应茜羽

开放的互联网空间给时下的企业带来了新威胁。随着企业内部应用程序的不断增多,以及信息化水平的不断提高,他们对企业安全级别的要求也越来越高。

卡巴斯基此次全新问世的卡巴斯基开放空间安全解决方案加强版,包含多项领先的技术,为各种类型的企业级用户提供全面的安全防护,而全新的反病毒引擎,更是全面提升了产品针对各种安全威胁的检测和防御能力。

全面提升系统性能

“对于企业用户来说,他们部署安全产品最大的需求就是要防病毒,需要安全产品具备很好的防病毒能力。所以,在此次加强版中,我们使用了卡巴斯基全新的反病毒引擎。” 北京卡巴斯基科技有限公司产品部经理高祎玮说。

记者了解到,此次卡巴斯基开放空间安全解决方案加强版包含多项领先的技术和功能,全新的反病毒引擎全面提升了防御各种安全威胁的能力,能够在充分保障企业用户的网络安全及移动设备安全的前提下,大幅提升管理效率,节省企业的管理成本和时间成本。“它采用模块化设计,能够根据需要对模块进行自动升级;同时,它还使用了卡巴斯基实验室最新的反Rootkits技术,能够彻底检测并清除Rootkits和Bootkits病毒。”高祎玮说。

“这个引擎包含了卡巴斯基实验室十年的技术积累,是一个完全革新的引擎。”高祎玮告诉记者,“在设计新引擎时,我们就将提升系统的性能定为第一目标。”

全新的反病毒引擎从以下两个方面实现了系统性能的全面提升:其一,显著提升了扫描速度,据第三方评测机构报告显示,在相同组别的文件扫描测试中,卡巴斯基以28M每秒的扫描速度名列第一;其二,减少对系统资源的占用,以及减少对其他程序运行的影响。只要反病毒软件发现系统中有更高级别的程序在运行,病毒扫描就会根据系统管理员的设置,将扫描进程对系统资源的占用降到最低。

新引擎开启新“动力”

“扫描速度的提升以及系统资源占用的减少并没有影响引擎对恶意程序的扫描准确率。”高祎玮介绍说,“恶意软件的扫描准确率取决于多个方面,其中一方面就是反病毒数据库。”

反病毒引擎依赖于一个特定的恶意程序特征描述集合来完成主要的计算机病毒检测和清除,而这个特定的特征描述集合,就是反病毒数据库。

卡巴斯基一直拥有庞大的反病毒数据库,而此次加强版更是直接融入了云安全技术的成果:企业用户无需与云安全系统进行信息交互,服务器端直接以反病毒数据库的形式将云安全的技术成果提供给企业用户使用。这样既能够解决企业用户担心的敏感信息泄露问题,又让企业用户在第一时间享受到了云安全的技术成果,进一步提高了对恶意软件扫描的准确率。

另外,从反病毒引擎本身来说,卡巴斯基还进行了以下几方面的改进:

1. 内置网页脚本模拟器。当用户去访问某一个可能被挂马的网站时,新引擎内置的网页脚本模拟器会事先对网页中所含的脚本进行模拟运行,检查它是否包含有害内容;如果有害,模拟器会拒绝对整个页面的下载。这样,卡巴斯基就将网页挂马的保护级别提高到了更高的层次。在网页内容没有被下载到本地之前,引擎就会对网页的脚本内容进行检测分析,从而对网页的安全性做出一个全面的判断。

2. 对加壳算法更广泛的支持,以及对文件解压的优化。新引擎不仅优化了虚拟机脱壳算法,而且还对特征脱壳技术也进行了优化,使引擎能够识别更多的加壳算法,在扫描时占用更少的系统资源,并且更加地快速。

3. 全新安全免疫区技术的应用。在新引擎中,安全免疫区技术作为启发式扫描的核心,成为了引擎的一个模块。新引擎的安全免疫区技术能够利用虚拟环境运行并检测可疑程序,从而降低非信任程序对系统产生的影响,同时还可以阻止企图绕过启发式扫描的恶意程序。在这种情况下,引擎就能大大提高对新生威胁的扫描。

通过在新的企业级产品中嵌入全新的反病毒引擎,以及其它大量新技术和新功能的应用(如云安全技术、防御数据泄漏的设备控制技术等),卡巴斯基实验室就能够更好地为其企业级用户提供安全周到的安全防护。