卡巴斯基實驗室的安全軟件產(chǎn)品憑借其強大的反病毒能力以及對計算機全方位的安全保護(hù)功能為廣大用戶所熟知和接受。

相信很多用戶對卡巴斯基的綠色操作界面都印象深刻。但對于計算機安全軟件，除了鮮亮的外表，智能、簡潔以及易用的人機交互界面外，更為重要的是其背后的功能強大的各種反病毒以及計算機保護(hù)技術(shù)?？ò退够鶃喬珔^(qū)技術(shù)總監(jiān)王南先生解析了卡巴斯基安全軟件產(chǎn)品的界面背后的技術(shù)。

[[1720]]  

卡巴斯基實驗室亞太區(qū)技術(shù)總監(jiān) 王南

綜述(卡巴斯基產(chǎn)品設(shè)計理念)

在詳細(xì)介紹卡巴斯基的幕后技術(shù)之前，有必要了解一下卡巴斯基產(chǎn)品的界面。因為畢竟用戶界面是用戶直接同軟件進(jìn)行交互的平臺?？ò退够踩a(chǎn)品界面的設(shè)計遵循一個理念：即，用戶只需簡單地點擊一下“安裝”按鈕，此后，從配置到防護(hù)查殺所有的一切都由卡巴斯基幫大家來完成。

友好的用戶界面不僅使卡巴斯基安全產(chǎn)品適用于普通用戶、高級用戶，還能夠滿足骨灰級技術(shù)型用戶的DIY需求。由于卡巴斯基的產(chǎn)品采用了智能化的判斷系統(tǒng)，用戶需要點擊的次數(shù)和需要用戶進(jìn)行判斷決定的選項變得更少，這大大提高了產(chǎn)品的易用性。同時，用戶可以根據(jù)自己的需要，選擇是否對軟件做出的技術(shù)處理進(jìn)行顯示，這就意味著用戶可以不必花費精力關(guān)注技術(shù)細(xì)節(jié)，完全可以安心使用計算機，讓卡巴斯基安全軟件在后臺默默為用戶把守計算機安全。

同時，卡巴斯基2009產(chǎn)品還采用了先進(jìn)的反病毒技術(shù)，能夠從多個層次抵御各種惡意軟件對用戶計算機系統(tǒng)造成侵害。從高效的防火墻、在線保護(hù)技術(shù)、實時監(jiān)控、主動防御到黑白名單、應(yīng)用程序控制等，很多都是業(yè)內(nèi)首創(chuàng)的技術(shù)。另外，雖然卡巴斯基安全產(chǎn)品增加了很多開創(chuàng)性的新技術(shù)，但是對系統(tǒng)資源的占用并未加大。而是在安全與系統(tǒng)資源占用之間進(jìn)行了優(yōu)化，使其達(dá)到了一種完美地平衡。從而保證安全軟件既不會成為計算機系統(tǒng)的負(fù)擔(dān)，又能夠有效地對系統(tǒng)進(jìn)行保護(hù)。

1. 卡巴斯基實驗室技術(shù)–在線保護(hù)

目前，在線安全越來越多的得到人們的重視。很多惡意軟件都是采用網(wǎng)頁掛馬等方式入侵用戶計算機，而且欺騙性很強的釣魚網(wǎng)站也越來越多。如果用戶未采取任何安全防護(hù)措施上網(wǎng)，就好比是用戶的計算機身著“皇帝的新衣”一樣，赤裸裸地暴露在各種網(wǎng)絡(luò)威脅之下。所以，對用戶的在線安全保護(hù)顯得尤為重要?？ò退够踩浖哂泄δ軓姶蟮姆阑饓?，能夠嚴(yán)防您系統(tǒng)的大門，將各種威脅攔截在系統(tǒng)之外。同時卡巴斯基的反欺詐、反釣魚數(shù)據(jù)庫也在實時更新，確保您不會陷入網(wǎng)絡(luò)詐騙的圈套。卡巴斯基獨有的虛擬鍵盤技術(shù)以及行為清除功能能夠確保您個人隱私信息的絕對安全，不被竊取或攔截。

2. 卡巴斯基實驗室技術(shù)–應(yīng)用程序控制

應(yīng)用程序控制技術(shù)是卡巴斯基實驗室研發(fā)的具有顛覆整個安全行業(yè)傳統(tǒng)的新技術(shù)。所謂應(yīng)用程序控制技術(shù)即將反病毒軟件所面臨的應(yīng)用軟件依照其安全度的差異，分為可信任級、低限制級、高限制級和非信任級四類;同時將計算機的CPU、網(wǎng)卡、U盤讀寫、資源、用戶信息等權(quán)限分等。這樣的由安全度和等級權(quán)限交織成了安全網(wǎng)的控制框架的，量化了應(yīng)用程序的控制和區(qū)隔。

對于惡意程序，進(jìn)行阻止。對于正常程序，允許其進(jìn)行操作。對于未知程序，將會在它運行的初期對其進(jìn)行分析，根據(jù)分析結(jié)果將它歸入不同的安全級別類中，并且根據(jù)安全級別的不同而分配給它不同的運行權(quán)限、資源使用權(quán)限、資源訪問權(quán)限。該技術(shù)由“安全分級技術(shù)”、“白名單技術(shù)”和“危險行為監(jiān)控技術(shù)”共同協(xié)作，以實現(xiàn)對未知程序、正常程序和惡意程序的防御，100%保障用戶免受未知惡意威脅的侵襲。

3. 卡巴斯基實驗室技術(shù)–強大的壓縮文件的支持

卡巴斯基實驗室是最早開發(fā)出可以直接處理壓縮文件的掃描引擎的安全廠商。隨著計算機技術(shù)的不斷進(jìn)步，壓縮技術(shù)也在不斷發(fā)展?，F(xiàn)在，各種新型的壓縮格式如雨后春筍般涌現(xiàn)出來。同時，病毒編寫者也在不斷利用這些新技術(shù)對病毒等惡意軟件進(jìn)行偽裝，防止反病毒軟件發(fā)現(xiàn)并查殺?？ò退够鶎嶒炇覐恼Q生以來，從未停止過對這一領(lǐng)域的研發(fā)。目前，卡巴斯基安全軟件支持3300種以上的各種壓縮格式。根據(jù)獨立調(diào)查資料，卡巴斯基涵蓋的種類和數(shù)量超過全球任何一家其它的安全廠商。無論什么樣的文件，都不會逃過卡巴斯基的法眼。

4. 卡巴斯基實驗室技術(shù) – 病毒特征碼數(shù)據(jù)庫更新

惡意程序以及其變種的數(shù)量和傳播速度在飛快增長，現(xiàn)在一個新出現(xiàn)的病毒或者木馬，只需要短短幾個小時就可以傳遍全球。而傳統(tǒng)的病毒定義數(shù)據(jù)庫每周一次或者每天一次的數(shù)據(jù)庫升級已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足計算機安全的需求。卡巴斯基實驗室平均每小時升級一次的及時更新對新簽名迅速、精確的響應(yīng)對計算機系統(tǒng)漏洞起著至關(guān)重要的作用，同時，能提供有效的主動防御保護(hù)。

值得一提的是，卡巴斯基每小時更新的機制是2004年開始實際運作的，迄今已經(jīng)是一個很成熟的特征庫類反病毒的“基礎(chǔ)設(shè)施”。對于卡巴斯基而言，每小時更新的機制已經(jīng)是一個“公開的秘密”。大家隨時可以去http://www.kaspersky.com/viruswatch3在線查看。

5. 卡巴斯基實驗室技術(shù) – 卡巴斯基安全網(wǎng)絡(luò)

卡巴斯基安全網(wǎng)絡(luò)所實現(xiàn)的功能即我們熟知的云安全功能。由于惡意軟件的飛速發(fā)展，需要我們能夠更及時地攔截實時出現(xiàn)的各種網(wǎng)絡(luò)威脅。位于各個卡巴斯基安全軟件終端的用戶上的可疑程序會通過卡巴斯基安全網(wǎng)絡(luò)將樣本第一時間上報到卡巴斯基實驗室的技術(shù)分析中心由計算機群進(jìn)行分析，并由安全專家進(jìn)行監(jiān)督。同時，針對可疑程序的保護(hù)會添加到卡巴斯基的“應(yīng)急檢測系統(tǒng)”，避免其他用戶遭受其威脅。一旦可疑樣本被確定為病毒，就會立即添加到常規(guī)病毒特征庫中及時供用戶更新。這種新的保護(hù)方式能夠以“快速更新”的方式將安全信息及時送達(dá)到各個客戶端，最大程度地保護(hù)計算機用戶安全。同時，卡巴斯基實驗室非常尊重用戶的隱私，確保不會以任何形式獲取用戶個人信息。

6. 卡巴斯基實驗室技術(shù) – 不斷地創(chuàng)新

卡巴斯基實驗室從誕生起就是一個不斷進(jìn)行研究、探索和創(chuàng)新的計算機安全廠商。歷數(shù)卡巴斯基實驗室開發(fā)出的產(chǎn)品，從kav 3.x/4.x/5.x 版本所采用的反病毒特征碼，到kav/kis 6.x 版本引入的主動防御模塊和虛擬機技術(shù)，再到kav/kis 7.0 版的行為分析技術(shù)和啟發(fā)式反病毒引擎，一直到今天kav/kis 8.0 版的多方位保護(hù)、漏洞檢測功能、安全網(wǎng)絡(luò)、應(yīng)用程序控制技術(shù)等。每一次新產(chǎn)品的發(fā)布，都是在技術(shù)上的一次創(chuàng)新。病毒技術(shù)和反病毒技術(shù)之間的競爭越來越激烈，但我們有理由相信，卡巴斯基實驗室憑借其強大的技術(shù)研發(fā)和創(chuàng)新精神，一定能在將來的產(chǎn)品中為用戶提供更為周到的安全保護(hù)。

7.卡巴斯基手機安全產(chǎn)品設(shè)計理念

今天PC安全面臨的挑戰(zhàn)就是手機明天的命運，因為每一部手機都會智能化。而今天手機安全的定位又在哪里呢?反手機病毒當(dāng)然是很重要的一環(huán)，但可能不是最迫切的需要，也不會是唯一的保護(hù)需求?？ò退够鶎嶒炇医?jīng)過廣泛的市場調(diào)查，推出了一反病毒為核心的手機安全防護(hù)體系。其中包括以防火墻、來電過濾、垃圾短信阻斷、反病毒、家長控制、信息資料加密、SIM卡監(jiān)控、遠(yuǎn)程信息資料刪除、失竊手機遠(yuǎn)程鎖定加GPS等等有效實用的全方位保護(hù)。

同時，此類手機安全防護(hù)也適用于卡巴斯基開放空間體系，用同樣的管理工具制定策略，實施管理。

8.如何應(yīng)對紛亂復(fù)雜惡意軟件

或許是央視315節(jié)目喚起了大家對信息安全的重視，近來有關(guān)Conflicker蠕蟲的討論很多。其實這不是一個近期才出現(xiàn)的惡意軟件，而是在08年10月間就開始悄悄流行的一個叫做Kido的復(fù)雜惡意軟件。對于這樣一類病毒，僅僅依靠傳統(tǒng)的在每一臺PC、服務(wù)器上的查殺方式似乎不是最有效的。卡巴斯基在今年一月，我國春節(jié)期間就已實施了完整的多維方案和實際措施。從特征庫加速更新、系統(tǒng)漏洞補丁、專殺工具、用戶安全意識教育、尤其是針對僵尸網(wǎng)絡(luò)控制各個方面著手，組成了一個交叉的防御體系，從很大程度上有效地的遏制了Kido的蔓延。

王南還指出，關(guān)于如何對付網(wǎng)絡(luò)犯罪(cybercrime)，這項任務(wù)在一個國家范圍內(nèi)、僅僅靠一個國產(chǎn)或者是國外的安全產(chǎn)品是無法實現(xiàn)的。因為互聯(lián)網(wǎng)無國界、并且一項安全產(chǎn)品無法構(gòu)成一個分層次的防御系統(tǒng)，而是需要一個聯(lián)盟，一個國際聯(lián)盟?？ò退够云湓诎踩I(lǐng)域二十多年的技術(shù)積累，隨時準(zhǔn)備為網(wǎng)絡(luò)安全盡自己的力量。

【編輯推薦】

1. 安全廠商不安全 卡巴斯基網(wǎng)站也遭黑客攻破
2. 卡巴斯基企業(yè)版領(lǐng)跑“后安全”時代
3. 為降低安全維護(hù)成本 卡巴斯基軟件推三年版產(chǎn)品