本文主要向大家講述的是反病毒技術(shù)在未來的發(fā)展趨勢，因為病毒的目的性和網(wǎng)絡性的相關(guān)特征，傳統(tǒng)的反病毒技術(shù)也露出其不足之處，以下就是對傳統(tǒng)反病毒技術(shù)的不足之處，以及反病毒技術(shù)的發(fā)展具有以下趨勢的介紹。

1.首先，傳統(tǒng)的反病毒技術(shù)只能針對本地系統(tǒng)進行防御。

2.傳統(tǒng)的病毒查殺技術(shù)是采取病毒特征匹配的方式進行病毒的查殺，而病毒庫的升級是滯后于病毒傳播的，使其無法查殺未知病毒。

3.傳統(tǒng)的病毒查殺技術(shù)是基于文件進行掃描的，無法適應對效率要求極高的網(wǎng)絡查毒。

由于以上三點，傳統(tǒng)的反病毒技術(shù)已經(jīng)遠遠不能滿足反病毒的需要?，F(xiàn)在反病毒技術(shù)必須要能夠針對病毒的網(wǎng)絡性和目的性進行防御。于是，眾多的反病毒廠家都開始了新一代反病毒技術(shù)的研發(fā)?？偟恼f來，反病毒技術(shù)的發(fā)展具有以下趨勢：

1.未知病毒查殺技術(shù)付諸實用。目前，對未知病毒檢測的***挑戰(zhàn)是Win32文件型病毒(PE病毒)、木馬和蠕蟲病毒。許多操作系統(tǒng)漏洞除了微軟自己知道外，不能被廣大用戶主動發(fā)現(xiàn)和知曉，這給反病毒造成的困難遠遠大于給病毒編寫造成的困難。

反病毒技術(shù)只能跟在病毒后面去亡羊補牢。另外，Win32程序的虛擬運行機制要比DOS環(huán)境下復雜很多，涉及到虛擬內(nèi)存資源的API調(diào)用和很多系統(tǒng)資源進程調(diào)度，而很多木馬程序，都善打擦邊球，反病毒程序很難用傳統(tǒng)行為分析的方法去區(qū)別木馬程序和一些正常網(wǎng)絡服務程序的區(qū)別，因為從技術(shù)的角度講，這些木馬程序的運行機制和正常的網(wǎng)絡服務完全一樣，不同的只是目的。

未知病毒查殺技術(shù)是對未知病毒進行有效識別與清除的技術(shù)。該技術(shù)的核心是以軟件的形式虛擬一個硬件的CPU，然后將可疑文件放入這個虛擬的CPU進行解釋執(zhí)行，在執(zhí)行的過程中對該可疑文件進行病毒的分析、判定。虛擬機機制在智能性和執(zhí)行效率上都存在很多難題需要克服，在今后幾年內(nèi)，該技術(shù)將會有一個突破性的發(fā)展，完全進入實用階段。

2.防病毒體系趨于立體化。從以往傳統(tǒng)的單機版殺毒，到網(wǎng)絡版殺毒，再到全網(wǎng)安全概念的提出，反病毒技術(shù)已經(jīng)由孤島戰(zhàn)略延伸出立體化架構(gòu)。這種將傳統(tǒng)意義的防病毒戰(zhàn)線從單機延伸到網(wǎng)絡接入的邊緣設備;從軟件擴展成硬件;從防火墻、IDS到接入交換機的轉(zhuǎn)變，是在長期的病毒和反病毒技術(shù)較量中的新探索。

3.流掃描技術(shù)廣泛使用于邊界防毒。為了能夠更好地避免病毒(特別是蠕蟲病毒)的侵襲，邊界防毒方案將會得到更加廣泛的采用。它在網(wǎng)絡入口處對進出內(nèi)部網(wǎng)絡的數(shù)據(jù)和行為進行檢查，以在***時間發(fā)現(xiàn)病毒并將其清除，有效地防止病毒進入內(nèi)部網(wǎng)絡。

由于邊界防毒需要在網(wǎng)絡入口進行，那么就會對病毒的查殺效率提出極高的要求，以防止明顯的網(wǎng)絡延遲。于是，流掃描技術(shù)應運而生。它是專門為網(wǎng)絡邊界防毒而設計的病毒掃描技術(shù)，面向網(wǎng)絡流和數(shù)據(jù)包進行檢測，大大減少了系統(tǒng)資源的消耗和網(wǎng)絡延遲。(本文作者系天融信公司產(chǎn)品經(jīng)理)

以上的相關(guān)內(nèi)容就是對反病毒技術(shù)發(fā)展趨勢分析的介紹，望你能有所收獲。

【編輯推薦】

1. 淺談反病毒軟件的作用
2. 營造安全電腦環(huán)境 反病毒硬件熱賣
3. 主動防御技術(shù)成為反病毒經(jīng)濟新熱點
4. Windows系統(tǒng)反病毒安全保護五要決
5. 卡巴斯基正式發(fā)布Mac電腦反病毒產(chǎn)品