Kaspersky Labs 反病毒技術的領先者
卡巴斯基產品採用了最新的防病毒技術。目前很多其他防病毒廠商採用的技術,都是由Kaspersky Lab開創的:
|
● 1992--首先在病毒資料庫中使用虛擬指令技術:除將病毒特徵代碼寫入病毒庫外,還將病毒清除方法寫入病毒庫中,掃描引擎識別後可用於清除病毒。這樣只需更新病毒庫而無須更新掃描引擎就可識別和清除新病毒,這也是Kaspersky清除病毒能力強、很少提供專用病毒清除工具的原因。
|
|
● 1992--世界上第一個用於指令解碼的虛擬機技術:通過虛擬執行識別是否為病毒文件。
|
● 1992--第一個使用內置專用模組的外部病毒資料庫:將病毒資料庫與掃描引擎分離,只要更新病毒庫,即可檢測新病毒。
|
● 1993--第一個可掃描存檔和壓縮文件中病毒的軟體:支援Windows和Unix的多達677種存檔和壓縮格式的掃描,是所有防病毒廠商中支援存檔和壓縮格式掃描最多的。這也是所有防病毒廠商現在都支援的功能。
|
● 1994--啟發式掃描技術原理上的突破:第二代啟發式掃描技術因其在技術原理上的突破,對未知病毒的檢測已達到極限水準,是對未知病毒掃描的突出貢獻。Kaspersky保證對未知病毒的檢測率不會低於92﹪。
|
● 1997--開發出快速檢測和清除巨集病毒的超快速資訊庫:可快速檢測和清除巨集病毒。
|
● 1999--全球第一個IBM OS/2平臺上的即時病毒攔截模組:即時掃描IBM OS/2工作站的病毒。
|
● 1999--全球第一個集成的Linux反病毒系統:支援Linux系統上的即時、手動病毒掃描。儘管防病毒廠商主要做Microsoft作業系統的病毒保護,但近年來陸續發現Linux系統也存在病毒感染,目前已知的在Linux系統下傳播的病毒總數已有100多種。
|
● 1999--全球第一個集成的 MS Office 2000 反病毒系統:支援對Office 2000所有文檔的病毒掃描。
|
● 1999--全球第一個集成在 NDS 中的 Novell NetWare 反病毒系統:與 Novell 目錄服務集成的防病毒系統,可方便輕鬆地管理 Novell 系統防病毒工作。
|
● 2000--獨特的腳本病毒即時攔截器:防止用戶瀏覽網頁時感染腳本病毒。
|
● 2000--全球第一個針對NTFS資料交換流的反病毒系統:防止病毒通過NTFS交換資料流程進行傳播。這類病毒可自動更新已經安裝的惡意軟體,同時在用戶未知曉情況下安裝新的惡意軟體。這類病毒的典型案例是Hybris。(1998年7月,InfoWorld Security Watch專欄作家Stuart McClure和Joel Scambray報告NTFS交換資料流程存在資訊安全的威脅,提出惡意作者可利用交換資料流程隱藏病毒代碼,已有的防病毒軟體都不能檢測和清除交換資料流程中的病毒。兩年後的2000年8月,兩個捷克斯洛伐克黑客以假名Benny和Ratter,製作出了Windows 2000流病毒。該病毒聰明地利用交換資料流程攜帶染毒文件,拉響了NTFS弱點的警報)。
|
● 2001--全球第一個開發出Postfix及Exim郵件閘道的病毒防護模組:支援Linux/xBSD/Solaris的上述郵件系統的防病毒。
|
● 2001--專為IIS伺服器研發的,用於防止紅色代碼病毒攻擊的防護模組:即時防範紅色代碼病毒的攻擊。
|
● 2002--優化第二代啟發式掃描器,可檢測用VB編寫的未知網路蠕蟲。
|
2003--iChecker 病毒掃描技術成功應用到產品中,極大提高了掃描效率:這是提高掃描效率、識別未知病毒的專有技術。把反病毒檢測的CRC記錄存儲在特殊的資料庫中(支援的格式:EXE,COM,LNK,TTF,ELF,INF,SYS,CHM,ZIP),從而在檢測時排除過去已檢測過且沒有修改變化的文件,以極為顯著地減少反病毒軟體處理文件的時間;採用這種技術也可以查出感染未知病毒的文件。
|
| |
| |
卡巴斯基實驗室
技術成就