2014年05月21日

杀软拦截谁说了算 揭开行业内规则面具

  杀毒软件作为软件界的老字号系列专业软件,其名称如同它所具备的功能特征一样,用户一下子就能读懂这是个什么意思。但是,对于杀毒软件运行的特点以及病毒防查杀的规则,相信普通用户也许就没那么熟悉了。今天为什么带来这个线”来临之际,笔者想和大家一起来寻找一些案例,做一些测试,来探讨杀软(恶意)拦截行为其中的秘密。

  杀毒软件无论是从最早期,还是到目前最新版的产品,杀软拦截功能的初衷都是防御恶意的侵入。这应该说放到现时哪一款杀软之上,都是成立的。但在这里面,防御的标准,也就是杀软拦截的标准更深层次的方面,我们就不一定能了解到太多了。

  杀软程序甄别行为的常规流程:事件产生,主要负责从网络中获取信息;事件分析,通常这个步骤中有被称为“触发条件”的逻辑步骤,该步骤决定当前是否需要处理;事件响应,当前事件如果在事件分析的过程中出发响应条件,则这一步将对事件作出响应,对于来说,这一步是唯一可以直接观察到的;日志记录,按照IDS管理员的要求和设置记录IDS工作的各个状态等。

  于是,先前广大用户意识中所认为,杀软是可以拦截正在安装的恶意软件的。然而,当小部分正常的软件也被拦截的时候,如某些游戏插件、硬件驱动程序等,用户也许存在过摇摆,到底被拦截到的真的就是不安全,而不被拦截到的就真的安全?我们继续来看看后面一些实际案例。