反病毒产品兼容性问题白皮书
作者 billy | 2010-08-02 07:17 | 类型 行业动感 | 1条用户评论 »
反病毒产品兼容冲突问题概述 反病毒产品从最开始的行命令扫描工具发展至今,已经形成了带有文件、注册表、内存等多种本地监控机制;浏览器、邮件客户端等多种保护环节;以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在上世纪末,就已经从最开始的静态的文件扫描检测,变成实时化的主机防护。而实时化的防护推动了反病毒产品使用更多的服务、驱动等底层技术,运行于更接近系统内核的位置,这也为反病毒产品产生相互兼容性问题打下了伏笔。 随着操作系统的复杂化,威胁的不断离散化等影响,反病毒的监控保护点也日趋复杂,又加之反病毒厂商数量也在增加,而操作系统厂商并没提供比较标准的技术规范,因此反病毒产品因互不兼容,发生共存冲突等带来的问题越来越多,并间接影响了用户对反病毒产品的信任。 目前己经发现并被报道过的兼容性问题包括: 造成系统崩溃和其他严重故障:从2000年以来,根据公开报道,已经出现多起因反病毒产品之间相互冲突,而导致系统蓝屏、死锁等事件。 白皮书中所涉及到安天和兄弟厂商产品所使用的技术点,均用于说明反病毒产品之间兼容性冲突的必然性,不是对实现水平进行评价。 http://www.antiy.com/cn/security/2010/Anti-virus_product_compatibility_issues_white_paper(AntiyLabs).htm | |
雁过留声
“反病毒产品兼容性问题白皮书”有1个回复
现在的反病毒产品,特别是在周鸿祎进入安全领域之后,变得越发的让人无语。让人觉得更加的属于黑社会之间的帮派斗争,或者叫做保安公司之间的斗争。
我在想,这个世界上但凡是免费的东西都未必好,只要不太差钱,还是掏钱买吧。