查看: 13221|回复: 3

主动内核（Active K）技术

[复制链接]

(のkisδ≒雪

电梯直达

1^#

发表于 2009-11-23 00:53:38 | 只看该作者回帖奖励

|正序浏览 |阅读模式

纵观反病毒技术发展，从防病毒卡到自升级的软件反病毒产品，再到动态、实时的反病毒技术，所经营的从来都是被动式的防御理念。
这种理念最大的缺点在于将防治病毒的基础建立在病毒侵入操作系统或网络系统以后，作为上层应用软件的反病毒产品，才能帮助借助于操作系统或网络系统所提供的功能来被动地防治病毒。这种做法就给计算机系统的安全性、可靠性造成了很大的影响。
能在操作系统和网络的内核中加入反病毒功能，使反病毒成为系统本身的底层模块，而不是一个系统外部的应用软件，一直是反病毒厂家追求的目标。
嵌入操作系统和网络系统底层，实现各种反毒模块与操作系统和网络无缝连接的反病毒技术，实现起来难度极大。
Active K（主动内核）技术的要点在于它采用了与“主动反应装甲”同样的概念，能够在病毒突破计算机系统软、硬件的瞬间发生作用。这种作用，一方面不会伤及计算机系统本身，另一方面却对企图入侵系统的病毒具有彻底拦截并杀除的作用。以往的反病毒技术，甚至连“被动反应”都称不上，因为它们本身不具备防护能力，病毒入侵系统时它们不会产生反应，它们之所以有存在的必然性，是因为系统被病毒感染后，能够用这些产品对系统进行反病毒检查与杀除工作。实时化的反病毒技术，可以被称为“主动反应”技术，因为这时反病毒技术能够在用户不关心的情况下，自动将病毒拦截在系统之外。
但以上技术都不是深入到内核的技术。主动内核技术，用通俗的说法：是从操作系统内核这一深度，给操作系统和网络系统本身打了一个补丁，而且是一个“主动”的补丁，这个补丁将从安全的角度对系统或网络进行管理和检查，对系统的漏洞进行修补；任何文件在进入系统之前，作为主动内核的反毒模块都将首先使用各种手段对文件进行检测处理。

收藏0