杀毒软件对付未知病毒的一大难题近日终于得到解决。近日360安全专家石晓虹博士向媒体表示,360杀毒通过采用国际领先的“启发式扫描”技术与360软件白名单技术,不但有效解决了未知病毒的查杀难题,而且将同样困扰杀毒软件多年的误杀率降到了最低限。
据360安全专家石晓虹博士介绍,传统的特征码杀毒引擎在捕获到病毒样本后才能查杀,总是滞后于病毒的传播。为了摆脱跟在病毒身后疲于奔命的困境,国际上领先的杀毒软件尝试运用“启发式扫描”对付未知病毒,就是让杀毒软件具有学习能力,通过行为判断、文件结构分析等手段,在较少依赖特征库的情况下能够查杀未知的木马病毒。然而这个“尖端武器”杀伤力太强,难免会造成大比例的误杀,特别是到国内复杂的软件环境中,一些缺乏本地化运营支持的国外杀软“启发式扫描”误报率甚至超过30%,在国内市场上严重“水土不服”,有时甚至会造成系统瘫痪这样严重的后果。
而360杀毒为了解决“启发式扫描”带来的误杀问题,前所未有地采用了一种貌似“愚公移山”但却行之有效的解决方案。据石晓虹博士介绍,360杀毒软件采用的是全球顶级杀毒引擎BitDefender,具备国际领先的“启发式扫描”技术,最近3年连续蝉联了TopTenREVIEWS杀软排名第一,另外在国际著名的安全评测AV-Test中一直名列前茅,成绩领先于卡巴斯基等知名杀软。同时,细心的用户可以发现,当360杀毒每次完成扫描后,都会出现一个“正在访问360安全中心进行云安全认证”的提示,这是360以海量“可信程序数据库”防止误杀的特别设计,包括了国内网民常用的各版本操作系统文件和正规软件,这种方式貌似“愚公移山”,却非常有效:即便“启发式扫描”误报某个文件为病毒,也能够通过云安全认证纠正误报。
“360杀毒软件有云查杀的技术,有经过安全认证的可信程序白名单,还引进了国际一流的杀毒引擎,把国外杀毒技术的误杀率降到了最低,可以比其它杀毒软件更好地解决问题。就像买了一个进口发动机来造汽车,360把这个车造得特别适合中国的驾车环境。”石晓虹说。
据悉,在最新一次国际权威的杀毒软件VB100评测中,360杀毒首次参加即成功获得VB 100%奖状,而且在最新病毒检出率的测试(RAP Test)取得超过绝大多数收费杀软的成绩,甚至高出金山毒霸5倍。而这项测试正是对各款杀软“启发式扫描”能力和病毒库更新速度的综合考验,反映杀毒软件是否有能力在第一时间拦截查杀未知病毒,更贴近用户的实际需要。