本文探讨了反病毒(AV)技术的哲学基础,包括AV辩证法的共性原则,如计算机病毒的定义、反病毒软件的目标与权利等。随着威胁的发展,AVER(反病毒应急响应)工作方法经历了从归一化、黑名单到白名单、异常检测的转变,并强调了时空、部署位置和资产观念的变化,以适应APT时代的需求。
AV辩证法
反病毒绝不是简单的技术对抗,整个AV体制,包含着很多逻辑的、法理的因素。以及工程规划的因素,有很多共性的基本原则。客观来说,这些共性原则首先被从实践中总结形成,回头来又指导着反病毒引擎乃至反病毒工具的设计。
部分原则:
1·计算机病毒归根到底是一种程序
2·计算机病毒的特征码是从程序体或程序体的某种处理结果上,选取的可以唯一确定计算机病毒类别的标识。
3·计算机病毒最根本的判据应该是程序特征码或其他的内容相关特性。
4·有害或主观有害是一个文件被提取特征加入病毒特征库的唯一原因。
5·计算机病毒的有害,是指程序包含这用户所不期待的对信息系统的影响。
6·一个确定的程序是否应该被反病毒软件检测,是基于明确的标准 。
7·反病毒软件的工作目的是保证系统数据安全和系统正常运行,反病毒操作不应该相反的结果。
8·计算机病毒的清除过程是感染的逆过程
9·用户对反病毒产品拥有的权利
定义权:反病毒软件可以默认的设置,但用户具有定义进行何种模式的检测以及是否清除的权利。
知情权:用户有权知道反病毒软件在系统中做过什么
备份权:反病毒工具应该提供用户对带毒文件备份的手段
10·应识别包裹中的病毒,在具有算法授权的情况下,可以清除包裹中的病毒,但不是删除包裹本身。
11·病毒监控的基本模式应该以阻止带毒文件运行(获得系统控制权)为目的(前报原则)。
AVER工作方法的变迁
| 时间 | 用户焦虑 |
|---|
最低0.47元/天 解锁文章
扫一扫
3111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
