想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。如今,这种神奇的"沙盒"被应用到了计算机反病毒领域。10月14日,第29届奥运会网络安全指挥部技术保障单位江民科技宣布,国内首家研发成功"沙盒"杀毒技术,并在正式发布的江民杀毒软件KV2009中得到成功应用。这种技术可以随时将病毒在电脑"沙盒"中抹去,恢复电脑到正常状态。
由于计算机新病毒呈爆炸式增长趋势,专业杀毒软件厂商开始侧重于研发未知病毒防范技术。目前应用较多的未知病毒防御技术有基于病毒行为的智能主动防御技术,以及虚拟机技术,启发式扫描技术。"沙盒"技术是国际反病毒业界近年来最新提出的反病毒新概念,多数杀毒厂商尚处于实验室研究阶段,江民科技成为国内首家将该项新技术应用到产品中的专业杀毒厂商。
据江民反病毒专家介绍,虽然同为防范未知病毒的杀毒技术,"沙盒"技术与主动防御
技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截,终止运行;"沙盒"技术是发现可疑行为让程序继续运行,当发现的确是病毒时才终止。让程序的可疑行为在电脑虚拟的"沙盒"里充分表演,但是沙盒会记下他的每一个动作,在病毒充分暴露了其病毒属性后,"沙盒"则会执行"回滚"机制,将病毒的痕迹和动作抹去,恢复系统到正常状态。
应用了"沙盒"技术的江民杀毒软件KV2009是江民科技年度重磅产品。除了沙盒技术之外,该款新品亮点迭出,国内首家研发成功启发式扫描、内核级自防御引擎,填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。并新增和增强了多行为智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、"云安全"防毒系统等三十余项功能和新技术。
江民科技总裁陶新宇表示,江民反病毒研发中心将投入更多的资源,研发更多更新的技术,全力打造"江民杀毒软件–专业杀毒软件"品质和理念。陶新宇认为,唯有专业、专注才能给用户带来真正的安全。江民科技拥有20年的计算机反病毒经验和积累,在此基础上研发成功的多种反病毒新技术,必将给用户的电脑应用带来全面而独到的安全防范。