江民发布KV2009杀毒软件 引领“沙盒”技术潮流

2008年10月14日， 国内反病毒历史最悠久的专业杀毒厂商江民科技召开“中国计算机反病毒二十年”大会，会议同时发布了江民杀毒软件KV2009新产品。首次将“沙盒”技术杀毒引入到其新产品中。

江民科技董事长王江民先生表示：“中国计算机反病毒发展史，以1998年为界分为前十年和后十年两个重要阶段。前十年历史主要是查杀感染文件型和引导区病毒的历史，后十年主要是针对蠕虫和木马的历史。计算机病毒发展到今天，技术上更加复杂，多数新病毒是集后门、木马、蠕虫等特征于一体的混合型病毒。特别是进入2008年以来，病毒逃避杀毒软件追杀的能力在不断提升，内核级驱动、映像劫持、ROOTKIT、注册表关联、插入进程／线程、加壳加密等等，病毒从来没有象今天这样，将新技术应用的如此全面，如此完善。”

正是由于计算机新病毒呈爆炸式增长趋势，专业杀毒软件厂商开始侧重于研发未知病毒防范技术。目前应用较多的未知病毒防御技术有基于病毒行为的智能主动防御技术，以及虚拟机技术，启发式扫描技术。而“沙盒”技术是国际反病毒业界近年来最新提出的反病毒新概念，多数杀毒厂商尚处于实验室研究阶段，江民科技成为国内首家将该项新技术应用到产品中的专业杀毒厂商。

据江民反病毒专家介绍，虽然同为防范未知病毒的杀毒技术，“沙盒”技术与主动防御
技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截，终止运行；“沙盒”技术是发现可疑行为让程序继续运行，当发现的确是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演，但是沙盒会记下他的每一个动作，在病毒充分暴露了其病毒属性后，“沙盒”则会执行“回滚”机制，将病毒的痕迹和动作抹去，恢复系统到正常状态。

据记者采访中了解，除了沙盒技术之外，该款新品应用了许多最新的杀毒技术，启发式扫描、内核级自防御引擎，并新增和增强了多行为智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术等新功能和新技术。

江民科技总裁陶新宇表示：“江民反病毒研发中心将投入更多的资源，研发更多更新的技术，全力打造“江民杀毒软件——专业杀毒软件”品质和理念。陶新宇认为，唯有专业、专注才能给用户带来真正的安全。”

同时，KV2009盒装产品在原来两年服务期的基础上再延长三年，推出5年服务期版本，成为目前全球反病毒软件市场中服务期限最长的杀毒软件。