科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全揭秘ESET NOD32零时差防护的神秘面纱

揭秘ESET NOD32零时差防护的神秘面纱

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,有关IE 的“极光”零日漏洞不断被披露,利用IE漏洞实施的攻击一下子把大家对网络安全的担忧又提了起来。其实利用零天漏洞进行攻击已经是黑客们经常使用的手段,如何有效地防护零天漏洞,再次成为行业内的热点话题。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年1月27日

关键字: NOD32 ESET

  • 评论
  • 分享微博
  • 分享邮件

   近期,有关IE 的“极光”零日漏洞不断被披露,利用IE漏洞实施的攻击一下子把大家对网络安全的担忧又提了起来。其实利用零天漏洞进行攻击已经是黑客们经常使用的手段,如何有效地防护零天漏洞,再次成为行业内的热点话题。
    传统的防病毒软件由于单纯依靠病毒样本分析来进行防护,不能及时有效地在病毒爆发前将其拦截。病毒会利用杀毒软件厂商发现病毒至用户更新病毒库的这个时间差内大肆传播,危害用户的安全。ESET  NOD32独有的高级启发式引擎技术能预先识别利用零天漏洞实施的各种攻击手段,并截获由此而来的病毒文件及相关变种,帮助关闭包括零天攻击在內的新威胁爆发后所产生的易受攻击的窗口时间。这就是ESET NOD32防病毒软件所提供的“零时差防护”技术。
    ESET NOD32防病毒软件的“零时差防护”技术提供的是一种早期预警功能,是一种主动防御技术,它不单纯依靠任何特征数据库,而是在扫描时主动地拆解与分析执行码,并在虚拟的仿真系统环境里执行,观察是否包含任何具危险性的恶意行为,主动中止该程序的运行。

揭秘ESET NOD32零时差防护的神秘面纱

启发式对病毒的防护效果分析图

如果把病毒入侵计算机并被消灭的过程分为二个阶段,通过上图可以清晰地看出:
1、病毒爆发前。通过启发式技术,ESET NOD32防病毒软件已经发现威胁,并将其成功拦截,同时提供相关分析文件供技术人员进行分析,以确定威胁的等级。
2、病毒爆发后,由于事先已经得到了病毒样本并进行分析,大大缩短了找到防病毒对策的时间,能快速有效地消灭病毒。
   据国际权威认证机构VB100报告显示,ESET NOD32在100% Wildlist病毒查杀能力和0误报测试中,共58次通过,独占鳌头。充分说明ESET NOD32在查杀未知病毒方面的能力和准确性。

ESET NOD32安全套装免费试用下载地址:http://down1.eset.com.cn/eset/ess_nt32_chs_t45d.exe

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章