近期,有关IE的“极光”零日漏洞不断被披露,利用IE漏洞实施的攻击一下子把大家对网络安全的担忧又提了起来。其实利用零天漏洞进行攻击已经是黑客们经常使用的手段,如何有效地防护零天漏洞,再次成为行业内的热点话题。
传统的防病毒软件由于单纯依靠病毒样本分析来进行防护,不能及时有效地在病毒爆发前将其拦截。病毒会利用杀毒软件厂商发现病毒至用户更新病毒库的这个时间差内大肆传播,危害用户的安全。ESET NOD32独有的高级启发式引擎技术能预先识别利用零天漏洞实施的各种攻击手段,并截获由此而来的病毒文件及相关变种,帮助关闭包括零天攻击在內的新威胁爆发后所产生的易受攻击的窗口时间。这就是ESET NOD32防病毒软件所提供的“零时差防护”技术。
ESET NOD32防病毒软件的“零时差防护”技术提供的是一种早期预警功能,是一种主动防御技术,它不单纯依靠任何特征数据库,而是在扫描时主动地拆解与分析执行码,并在虚拟的仿真系统环境里执行,观察是否包含任何具危险性的恶意行为,主动中止该程序的运行。
启发式对病毒的防护效果分析图
如果把病毒入侵计算机并被消灭的过程分为二个阶段,通过上图可以清晰地看出:
1、病毒爆发前,通过启发式技术,ESET NOD32防病毒软件已经发现威胁,并将其成功拦截,同时提供相关分析文件供技术人员进行分析,以确定威胁的等级。
2、病毒爆发后,由于事先已经得到了病毒样本并进行分析,大大缩短了找到防病毒对策的时间,能快速有效地消灭病毒。
据国际权威认证机构VB100报告显示,ESET NOD32在100%Wildlist病毒查杀能力和0误报测试中,共58次通过,独占鳌头。充分说明ESET NOD32在查杀未知病毒方面的能力和准确性。
文章出处:中关村在线
