技术总监揭秘卡巴斯基安全软件幕后技术

卡巴斯基实验室的安全软件产品凭借其强大的反病毒能力以及对计算机全方位的安全保护功能为广大用户所熟知和接受。

相信很多用户对卡巴斯基的绿色操作界面都印象深刻。但对于计算机安全软件，除了鲜亮的外表，智能、简洁以及易用的人机交互界面外，更为重要的是其背后的功能强大的各种反病毒以及计算机保护技术。卡巴斯基亚太区技术总监王南先生解析了卡巴斯基安全软件产品的界面背后的技术。

[[1720]]

卡巴斯基实验室亚太区技术总监王南

综述(卡巴斯基产品设计理念)

在详细介绍卡巴斯基的幕后技术之前，有必要了解一下卡巴斯基产品的界面。因为毕竟用户界面是用户直接同软件进行交互的平台。卡巴斯基安全产品界面的设计遵循一个理念：即，用户只需简单地点击一下“安装”按钮，此后，从配置到防护查杀所有的一切都由卡巴斯基帮大家来完成。

友好的用户界面不仅使卡巴斯基安全产品适用于普通用户、高级用户，还能够满足骨灰级技术型用户的DIY需求。由于卡巴斯基的产品采用了智能化的判断系统，用户需要点击的次数和需要用户进行判断决定的选项变得更少，这大大提高了产品的易用性。同时，用户可以根据自己的需要，选择是否对软件做出的技术处理进行显示，这就意味着用户可以不必花费精力关注技术细节，完全可以安心使用计算机，让卡巴斯基安全软件在后台默默为用户把守计算机安全。

同时，卡巴斯基2009产品还采用了先进的反病毒技术，能够从多个层次抵御各种恶意软件对用户计算机系统造成侵害。从高效的防火墙、在线保护技术、实时监控、主动防御到黑白名单、应用程序控制等，很多都是业内首创的技术。另外，虽然卡巴斯基安全产品增加了很多开创性的新技术，但是对系统资源的占用并未加大。而是在安全与系统资源占用之间进行了优化，使其达到了一种完美地平衡。从而保证安全软件既不会成为计算机系统的负担，又能够有效地对系统进行保护。

1. 卡巴斯基实验室技术–在线保护

目前，在线安全越来越多的得到人们的重视。很多恶意软件都是采用网页挂马等方式入侵用户计算机，而且欺骗性很强的钓鱼网站也越来越多。如果用户未采取任何安全防护措施上网，就好比是用户的计算机身着“皇帝的新衣”一样，赤裸裸地暴露在各种网络威胁之下。所以，对用户的在线安全保护显得尤为重要。卡巴斯基安全软件具有功能强大的防火墙，能够严防您系统的大门，将各种威胁拦截在系统之外。同时卡巴斯基的反欺诈、反钓鱼数据库也在实时更新，确保您不会陷入网络诈骗的圈套。卡巴斯基独有的虚拟键盘技术以及行为清除功能能够确保您个人隐私信息的绝对安全，不被窃取或拦截。

2. 卡巴斯基实验室技术–应用程序控制

应用程序控制技术是卡巴斯基实验室研发的具有颠覆整个安全行业传统的新技术。所谓应用程序控制技术即将反病毒软件所面临的应用软件依照其安全度的差异，分为可信任级、低限制级、高限制级和非信任级四类;同时将计算机的CPU、网卡、U盘读写、资源、用户信息等权限分等。这样的由安全度和等级权限交织成了安全网的控制框架的，量化了应用程序的控制和区隔。

对于恶意程序，进行阻止。对于正常程序，允许其进行操作。对于未知程序，将会在它运行的初期对其进行分析，根据分析结果将它归入不同的安全级别类中，并且根据安全级别的不同而分配给它不同的运行权限、资源使用权限、资源访问权限。该技术由“安全分级技术”、“白名单技术”和“危险行为监控技术”共同协作，以实现对未知程序、正常程序和恶意程序的防御，100%保障用户免受未知恶意威胁的侵袭。

3. 卡巴斯基实验室技术–强大的压缩文件的支持

卡巴斯基实验室是最早开发出可以直接处理压缩文件的扫描引擎的安全厂商。随着计算机技术的不断进步，压缩技术也在不断发展。现在，各种新型的压缩格式如雨后春笋般涌现出来。同时，病毒编写者也在不断利用这些新技术对病毒等恶意软件进行伪装，防止反病毒软件发现并查杀。卡巴斯基实验室从诞生以来，从未停止过对这一领域的研发。目前，卡巴斯基安全软件支持3300种以上的各种压缩格式。根据独立调查资料，卡巴斯基涵盖的种类和数量超过全球任何一家其它的安全厂商。无论什么样的文件，都不会逃过卡巴斯基的法眼。

4. 卡巴斯基实验室技术 – 病毒特征码数据库更新

恶意程序以及其变种的数量和传播速度在飞快增长，现在一个新出现的病毒或者木马，只需要短短几个小时就可以传遍全球。而传统的病毒定义数据库每周一次或者每天一次的数据库升级已经远远不能满足计算机安全的需求。卡巴斯基实验室平均每小时升级一次的及时更新对新签名迅速、精确的响应对计算机系统漏洞起着至关重要的作用，同时，能提供有效的主动防御保护。

值得一提的是，卡巴斯基每小时更新的机制是2004年开始实际运作的，迄今已经是一个很成熟的特征库类反病毒的“基础设施”。对于卡巴斯基而言，每小时更新的机制已经是一个“公开的秘密”。大家随时可以去http://www.kaspersky.com/viruswatch3在线查看。

5. 卡巴斯基实验室技术 – 卡巴斯基安全网络

卡巴斯基安全网络所实现的功能即我们熟知的云安全功能。由于恶意软件的飞速发展，需要我们能够更及时地拦截实时出现的各种网络威胁。位于各个卡巴斯基安全软件终端的用户上的可疑程序会通过卡巴斯基安全网络将样本第一时间上报到卡巴斯基实验室的技术分析中心由计算机群进行分析，并由安全专家进行监督。同时，针对可疑程序的保护会添加到卡巴斯基的“应急检测系统”，避免其他用户遭受其威胁。一旦可疑样本被确定为病毒，就会立即添加到常规病毒特征库中及时供用户更新。这种新的保护方式能够以“快速更新”的方式将安全信息及时送达到各个客户端，最大程度地保护计算机用户安全。同时，卡巴斯基实验室非常尊重用户的隐私，确保不会以任何形式获取用户个人信息。

6. 卡巴斯基实验室技术 – 不断地创新

卡巴斯基实验室从诞生起就是一个不断进行研究、探索和创新的计算机安全厂商。历数卡巴斯基实验室开发出的产品，从kav 3.x/4.x/5.x 版本所采用的反病毒特征码，到kav/kis 6.x 版本引入的主动防御模块和虚拟机技术，再到kav/kis 7.0 版的行为分析技术和启发式反病毒引擎，一直到今天kav/kis 8.0 版的多方位保护、漏洞检测功能、安全网络、应用程序控制技术等。每一次新产品的发布，都是在技术上的一次创新。病毒技术和反病毒技术之间的竞争越来越激烈，但我们有理由相信，卡巴斯基实验室凭借其强大的技术研发和创新精神，一定能在将来的产品中为用户提供更为周到的安全保护。

7.卡巴斯基手机安全产品设计理念

今天PC安全面临的挑战就是手机明天的命运，因为每一部手机都会智能化。而今天手机安全的定位又在哪里呢?反手机病毒当然是很重要的一环，但可能不是最迫切的需要，也不会是唯一的保护需求。卡巴斯基实验室经过广泛的市场调查，推出了一反病毒为核心的手机安全防护体系。其中包括以防火墙、来电过滤、垃圾短信阻断、反病毒、家长控制、信息资料加密、SIM卡监控、远程信息资料删除、失窃手机远程锁定加GPS等等有效实用的全方位保护。

同时，此类手机安全防护也适用于卡巴斯基开放空间体系，用同样的管理工具制定策略，实施管理。

8.如何应对纷乱复杂恶意软件

或许是央视315节目唤起了大家对信息安全的重视，近来有关Conflicker蠕虫的讨论很多。其实这不是一个近期才出现的恶意软件，而是在08年10月间就开始悄悄流行的一个叫做Kido的复杂恶意软件。对于这样一类病毒，仅仅依靠传统的在每一台PC、服务器上的查杀方式似乎不是最有效的。卡巴斯基在今年一月，我国春节期间就已实施了完整的多维方案和实际措施。从特征库加速更新、系统漏洞补丁、专杀工具、用户安全意识教育、尤其是针对僵尸网络控制各个方面着手，组成了一个交叉的防御体系，从很大程度上有效地的遏制了Kido的蔓延。

王南还指出，关于如何对付网络犯罪(cybercrime)，这项任务在一个国家范围内、仅仅靠一个国产或者是国外的安全产品是无法实现的。因为互联网无国界、并且一项安全产品无法构成一个分层次的防御系统，而是需要一个联盟，一个国际联盟。卡巴斯基以其在安全领域二十多年的技术积累，随时准备为网络安全尽自己的力量。

【编辑推荐】