近日,360安全卫士发布第二代木马“云查杀引擎”,向各种经过“免杀处理”的木马程序全面开火。360公司总裁齐向东表示,第二代云查杀引擎采用了360独创的“程序分级控制”技术,可将电脑中的所有程序按安全级别进行分级管理。该技术彻底改写了传统杀毒软件无法识别未知木马的历史,即便是那些经过“免杀”处理的未知木马,也难逃360的超级“法眼”。
齐向东介绍说,所有木马都在做两件事,首先是想方设法潜入用户电脑,然后挖空心思让自己运行起来,进而盗取用户财产和隐私。传统杀毒软件对付木马的做法是一刀切,能识别的木马就杀掉,识别不了就放过,自然就漏掉了大量未知木马。而采用了‘程序分级控制’技术的新版360云查杀引擎,不光能查杀近亿种已知木马,还能有效管理所有陌生程序的危险行为。“如果把木马比喻成藏在用户身边的炸弹,360云查杀引擎就能确保把炸弹引信拆除,让它变成不会起爆的哑弹。”
齐向东进一步解释说,“程序分级控制”是将360“可信程序数据库”、“木马行为监控”等模块整合运用的一项技术创新,它能够对“可信程序数据库”之外的陌生程序进行安全评级,再根据分析结果来控制“低安全级别”程序的敏感操作和资源使用权限,从而使其中可能存在的未知木马失效,变成无法作恶的“死马”。
据了解,360“木马云查杀引擎”早在2009年9月推出,首创了安全软件的“0升级”与“云查杀”模式,用户在本地就可在线使用360服务器端最新的木马库实时查杀木马,极大地提升了对已知木马的查杀速度和效率。而此次新版“云查杀引擎”再度通过技术创新大幅增强了对未知木马的查杀能力,用户只要下载使用360安全卫士6.1以上版本,并经常进行木马云查杀,即可实时“秒杀”所有木马、恶意软件等风险程序。
“我们不敢说能够100%检测一个陌生程序是不是木马,但绝对能够保证把所有木马变成无害的‘死马’,真正保护用户的上网安全,至少现有的木马技术还没有能突破360‘木马云查杀引擎’的特例。”齐向东自信地表示。
小知识:何为“免杀”木马?
答:安全软件查杀病毒或者木马,是要取该程序的一个特征码,然后依靠比较这个特征码来判断是不是病毒或者木马。木马免杀就是通过底层反汇编语言,把这个特征码进行修改,让安全软件无法判断。