近期，国际知名杀毒软件ESET NOD32，再次通过2008年6月VB100测评。这也是近10年以来，ESET NOD32第50次站在这项被称之为杀毒软件行业“奥斯卡”之巅。滴水穿石非一日之功，在竞争非常激烈的安全软件领域，ESET NOD32是凭借什么本领才得到如此傲人的成绩呢？

    此次进行测评的环境，采用最新的Ubuntu Linux 8.04LTS Server Edition系统。共15款杀毒软件参与了此次测评，最终只有包括ESET NOD32在内的八款杀毒软件顺利过关，而另外的七款杀毒软件却含恨出局。这也再一次证明了VB100测评的专业性和残酷性。

    面对层出不穷的新病毒及其变种，要想在第一时间进行分析查杀，利用传统的特征码杀毒是不行的。
VB100的测试结果，从侧面反映出杀毒软件厂商，在未知病毒查杀方面的技术水准与实力。而ESET NOD32除了使用常见的特征码检测以外，更是凭借领先世界的高级启发式ThreatSense?引擎 ，所以能够准确的对未知病毒进行查杀。ThreatSense?引擎独特的启发式技术包含了基因码检测技术、虚拟机技术、代码分析技术等业界领先的技术。

    “基因码检测技术”同一病毒族群中的不同变种，找出这些病毒及其变种的共同之处和普遍特征，包括一些非连续的程序代码。这样可以避免利用传统特征码的检测方式，对每一种病毒变种制作一份独立的特征码信息。不仅造成杀毒软件病毒库的庞大，而且造成杀毒软件的运行缓慢等；“虚拟机技术”实际上是一种可控的，由软件模拟出的虚拟运行环境。虽然病毒通过各种方式来躲避杀毒软件软件，但是当它在虚拟机中运行以后，并不知道自己的一切行为都在被虚拟机所监控。所以当它在虚拟机中脱去伪装进行破坏时，就会被虚拟机所发现，这样就可以发现大部分的变形病毒和大量的未知病毒；“代码分析技术”是对文件代码进行分析，当发现文件存在自我删除、自我复制、获取系统底层权限等操作的时候等。ESET NOD32就可以根据这些特定的行为或多种行为的组合，来判断一个文件是不是为一个未知病毒或病毒变种。

    随着杀毒软件检测能力的提高，病毒的“自我保护”能力也随之增强。因此为了更好的进行病毒检测，启发式技术以后也应当逐步加入行为判断能力。这样无论病毒进行怎样的伪装，甚至是有的病毒还会进行代码的自由变形。但是由于病毒的行为操作都是相同的，因此启发式技术在融合行为判断后，就可以更好的检测各种病毒变种和未知病毒。

  [IT.com.cn版权与免责声明：本站转载其他媒体稿件是为传播更多的信息，此类稿件不代表本站观点，本站不承担此类稿件侵权行为的连带责任。如您因版权等问题需要与本站联络，请联系webmaster@it.com.cn。]