行为检测&脚本模拟

　　2.行为流特征(BSS)检测技术

　　卡巴斯基2010包含了行为流特征(BSS)检测技术。它是第二代主动防御(PDM2)的一个子系统。一般而言，主动防御技术不依赖特征码对新生的恶意程序加以判别和检测。卡巴斯基开发的行为流特征技术结合了程序行为判定和依据特征库的识别两项技术，使得传统的PDM检测结果得以由特征库的方式迅速推广和更新。以有效应对新一代频繁变换和行为异化的病毒、蠕虫和木马，使更多的用户得到保护。

　　这个功能不能很好的在界面上体现出来，它已经被整合到卡巴斯基2010的引擎之中，如图4显示，是卡巴斯基2010主动防御的设置界面之一，图5则显示出了卡巴斯基2010强大的默认功能，用户不需要有更多的安全知识也能获得完善的保护。

卡巴斯基全功能安全软件2010版先进的行为流侦测技术

　　3.脚本模拟器

　　我们知道，互联网上的网页中存在大量的脚本，使得互联网的功用无所不能。由此，针对恶意脚本的防护显得至关重要。卡巴斯基2010新增了一个专门的脚本模拟器模块，能够有效检测危险脚本。该模块迫使脚本先在模拟器中运行，使得脚本在下载到浏览器前就可以被检测，从而有效地阻止恶意脚本的执行。而且，检测过程不会产生任何明显影响系统运行速度的现象。

　　当然即使脚本代码被更改，只要保留了其原始功能，脚本模拟器仍然能够对其进行检测。新的脚本模拟器模块能够在专门设计的安全环境中模拟或者仿真代码的运行。判定脚本代码是否为恶意的依据是其表现行为。脚本模拟器能够检测出使用最广泛的脚本语言即JavaScript和VBScript等所编写的各种脚本是否包含恶意代码。

卡巴斯基全功能安全软件2010强大的脚本拦截器功能

卡巴斯基全功能安全软件2010版可自动阻止相关危险脚本

　　不要小看这个在设置中几乎找不到的复选框，强大的脚本拦截器实际上几乎能够单独的确保我们的网络安全。