什么是防病毒?

防病毒软件是一类应用程序,可以保护计算机,并删除旨在破坏计算机或数据的恶意软件或代码. 今天, 恶意软件的发展如此之快,以至于有人估计几乎每秒钟就会产生一个新的恶意软件实例. 传统的反病毒解决方案本身已不再有效,因为它们需要对抗威胁. 出于这些原因, 今天的许多防病毒解决方案供应商正在采用结合全局扫描的方法, 人类专家威胁分析, 行业合作, 云集成, 警报服务.

买家指南 安排一个演示

什么是防病毒

为什么需要一种新的防病毒方法?

由于新兴威胁的数量和多样性,保护组织的数字资产免受恶意软件的侵害已经成为一项挑战. 在商业杀毒软件行业的早期——从20世纪90年代到21世纪初——大多数解决方案都采用了一系列通用技术.

 

基于特征码的检测方法 通过将程序中的代码与已经遇到的已知病毒类型的代码进行比较来识别恶意软件, 分析并记录在数据库中. 虽然有用,但仍在使用, 由于新病毒的不断出现,基于特征的检测变得有限. 为了解决这个问题, 启发式检测 扫描可以在未知中找到的可疑特征, 新病毒和已知病毒的修改版本. Rootkit检测 扫描并阻止恶意代码,这些恶意代码旨在获得对机器的管理访问权限 实时检测 在访问文件时扫描和监视文件.

 

零日攻击开始发生的时候, 反病毒厂商不得不开发和采用新的方法来应对新出现的威胁. 这些新一代方法将基于签名的检测扩展为行为检测, 机器学习, 沙盒, 以及其他经过优化以解决恶意url等威胁的技术, 浏览器劫持, 高级持续性威胁, 以及网络钓鱼攻击.

新的安全挑战

以下趋势和挑战正在改变组织实施网络安全的方式:

  • 随着威胁的数量和多样性呈指数增长, it’s no longer viable for organizations to fight an attack on their own; global intelligence sharing and collaboration is now necessary to detect and stop emerging threats.
  • 随着基于签名的方法变得不那么有效, 反病毒解决方案需要利用全球情报资源, 并从云端获取这些知识,在攻击造成损害之前阻止它们.
  • 自带设备(BYOD)的广泛采用, 设备扩散, 物联网正在极大地扩大IT安全管理员需要保护的威胁面.

应对安全挑战

现成的杀毒软件足以保护一个组织的计算机免受病毒侵害的日子已经一去不复返了. 如今,恶意的程序员和黑客都是规避策略的专家,这些策略可以保护他们的活动. 因此, 在当今的网络安全环境中, 反病毒软件只是组织网络安全武器库中众多保护业务安全的工具之一. 反病毒解决方案应作为组织端点安全解决方案的一部分实施,该解决方案结合了全球威胁情报和高级威胁防护引擎,可解决零日威胁和其他下一代威胁.

 

×
  反馈
本网站将cookie用于其功能、分析和营销目的. 继续使用本网站即表示您同意使用cookies. 欲了解更多信息,请阅读我们的 饼干通知.
OK