智能防御无噱头浅谈熊猫杀毒核心技术

智能防御亦或者说是主动防御是近些年来众多杀软厂商所极力追捧的新卖点，大家都说自己的技术可以对木马病毒以及网络侵害进行行之有效的超前分析，已达到在病毒还没有对计算机造成伤害前便将其消灭，这样的功能确实让如今饱受网络威胁的用户见到了希望的曙光，但也正是因为这样一个足够前卫先进新技术一时间让很多厂商开始跟进，当一个优秀技术功能被大面积的借鉴并疯狂鼓吹之后，带给用户的直接感受就是怀疑和不信任。 为了应对这种局面，我们有必要站出来先为这个技术站脚助威一下，首先这项技术本身大势所趋，同时又是较有准入门槛的，一些没有技术实力的公司只靠照搬是无法完全将智能防御应用的很好的，而来自西班牙有着十余年专业杀毒安全市场经验的熊猫安全软件2010就是少数可以娴熟应用智能防御的安全厂商。 熊猫智能防御的四大特点： 1) 创立动态仿真反病毒专家系统： 对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。 2) 自动准确判定新病毒： 分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（API）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。 3) 程序行为监控并举： 在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。 4) 自动提取特征值实现多重防护： 在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。