安全免疫/行为检测 卡巴2010新技术详解

系统文件安全免疫

　　7月21日，卡巴斯基在北京发布其2010新版本简体中文版(详细请阅读：卡巴斯基发起安全历险2010简体中文版正式上市)，作为用户，我们最关心的当然就是卡巴斯基2010都有难些新功能，并且，这些功能能给我们带来什么帮助。那么，通过卡巴斯基的介绍与我们的试用，下面我们将为大家带来最新的卡巴斯基2010焦点技术赏析。

　　推荐阅读：防毒神兵降临 卡巴斯基2010版全国首测(ZOL:刘晶晶）

　　1.安全免疫区:“沙箱”技术

　　类似Sandbox的一个东西，但是已经被集成到卡巴斯基2010中。通过全新的安全免疫区功能，用户可以在正式运行那些安全度未知的程序或打开可疑的网站前，先在“安全免疫区”中进行尝试。在这样的试运行中，程序原有的功能都能得以正常发挥、所有行为也都会受到严密监控。并且，程序所做的修改和插件在试运行结束后被自动“清零”、复原，完全不会影响到其他应用程序或者操作系统。

　　这个功能可以很方便的进行调用，比如，通过卡巴斯基的主界面可以进入，在图1的红色区域内，可以自定义的加入程序的快捷方式，通过这里运行的程序将自动在免疫区中运行。

卡巴斯基全功能安全软件2010版“安全免疫”选项

　　当然，直接在程序上单击右键也可以很方便的让程序在安全免疫区中隔离运行，如图2。

图2 设置在安全免疫区中运行傲游浏览器

通过安全免疫区共享相关文档信息

　　由于安全免疫区中的任何操作在退出免疫区之后都会被清空，因此，卡巴斯基2010在免疫区中加入了共享文件夹的功能，如图3所示，我们可以在这个文件夹中保存需要继续存在在硬盘上的数据。

行为检测&脚本模拟

　　2.行为流特征(BSS)检测技术

　　卡巴斯基2010包含了行为流特征(BSS)检测技术。它是第二代主动防御(PDM2)的一个子系统。一般而言，主动防御技术不依赖特征码对新生的恶意程序加以判别和检测。卡巴斯基开发的行为流特征技术结合了程序行为判定和依据特征库的识别两项技术，使得传统的PDM检测结果得以由特征库的方式迅速推广和更新。以有效应对新一代频繁变换和行为异化的病毒、蠕虫和木马，使更多的用户得到保护。

　　这个功能不能很好的在界面上体现出来，它已经被整合到卡巴斯基2010的引擎之中，如图4显示，是卡巴斯基2010主动防御的设置界面之一，图5则显示出了卡巴斯基2010强大的默认功能，用户不需要有更多的安全知识也能获得完善的保护。

卡巴斯基全功能安全软件2010版先进的行为流侦测技术

　　3.脚本模拟器

　　我们知道，互联网上的网页中存在大量的脚本，使得互联网的功用无所不能。由此，针对恶意脚本的防护显得至关重要。卡巴斯基2010新增了一个专门的脚本模拟器模块，能够有效检测危险脚本。该模块迫使脚本先在模拟器中运行，使得脚本在下载到浏览器前就可以被检测，从而有效地阻止恶意脚本的执行。而且，检测过程不会产生任何明显影响系统运行速度的现象。

　　当然即使脚本代码被更改，只要保留了其原始功能，脚本模拟器仍然能够对其进行检测。新的脚本模拟器模块能够在专门设计的安全环境中模拟或者仿真代码的运行。判定脚本代码是否为恶意的依据是其表现行为。脚本模拟器能够检测出使用最广泛的脚本语言即JavaScript和VBScript等所编写的各种脚本是否包含恶意代码。

卡巴斯基全功能安全软件2010强大的脚本拦截器功能

卡巴斯基全功能安全软件2010版可自动阻止相关危险脚本

　　不要小看这个在设置中几乎找不到的复选框，强大的脚本拦截器实际上几乎能够单独的确保我们的网络安全。

网址过滤&虚拟键盘

　　4.网页工具栏

　　如图7所示，很小的两个按钮。支持IE、Firefox等浏览器。千万不要小看这两个按钮的作用，第一个按钮是虚拟键盘，这个我们将在这篇文章稍微后面一些的位置介绍，第二个按钮则是我们关注的重点，网址检查，这个按钮用于打开或关闭网址过滤功能，防止用户遭受互联网上钓鱼网站和恶意网站的侵害。如果启用该功能，用户试图访问恶意或具有欺诈性质的网站时，就会收到警告信息。

卡巴斯基2010的网址过滤服务可嵌入到IE、火狐等浏览器中

　　默认设置下，它将会检测所有的网页，当然也可以手动设置一些网页列表，

　　5.虚拟键盘

卡巴斯基全功能安全软件2010“虚拟键盘”功能

　　虚拟键盘的作用当然是为了防止木马记录用户的键盘操作，对与更高级的木马，能够记录屏幕操作的木马，虚拟键盘禁止截屏的功能会让他们彻底失效。

　　6.漏洞扫描

　　这个不算一个很新的功能，但是在卡巴斯基2010中，这个功能进一步得到加强，并且位置更加显著。

漏洞扫描功能也是卡巴斯基2010新版新增的功能之一

　　在过去的一年中，相信不用老生常谈，我们也都能了解到，安全威胁有多严重，0day漏洞的数量有多么巨大，仅仅是去年的Flash漏洞，今年的微软DirectX漏洞就让互联网上血雨腥风。亡羊补牢虽然已经滞后，不过不去补牢那无疑是想挑战全世界的黑客。我们认为，正是基于这种形势，卡巴斯基2010将漏洞修补放到了界面的一个如此显著的位置。

　　值得注意的是，卡巴斯基2010楼漏洞扫描功能不仅仅只针对系统或者微软软件，大部分的流行软件漏洞都可以利用其进行修复或者给出用户指导操作意见。

建应急盘&亮点盘点

　　7.杀毒应急盘

　　杀毒应急盘是个很古老的东西了，早在大家都使用软盘的时候它就存在了，过去的应急盘大多基于DOS或者WindowsPE，前者界面不够友好，操作较为复杂，后者本身就存在或多或少的安全隐患并且速度较慢，资源占用过大，因此，卡巴斯基2010的应急盘使用了开源的Linux作为系统，高速安全的Linux下的卡巴斯基也可以升级病毒库，并且在脱离硬盘操作系统的环境下查杀硬盘上的顽固病毒。应急盘制作界面如图13所示。

通过卡巴斯基2010可快速创建应急磁盘

　　总结

　　当前的网络世界中，隐私“私而不密”、网上冲浪“礁石林立”、在线交易“战战兢兢”，……。随着互联网产业的高速发展，信息安全形势却急剧恶化。互联生活精彩无限的背后，危机四伏。当网络愈发成为人们的工作和生活中不可或缺的一部份，当网络犯罪愈演愈烈，犯罪手法日益“精湛”的时候，哪里才是安全地带?

卡巴斯基全功能安全软件2010版软件版本信息

　　我们现在很高兴的看到，卡巴斯基为我们提供了一套很好的个人安全解决方案，强大的安全功能加上我们良好的操作习惯，在安全历险中，披荆斩棘、刀枪不入也许不会是梦想或者高手的专属，即便是小白们，也可以游刃有余，畅游网络。