摘要
在病毒与反病毒技术的攻防战中,以行为分析为基础的系统能够阻止那些表面看起来非常友好的恶意代码,这项新技术已被日益增多的企业接受、采纳。传统的安全软件多采用以签名为基础的技术进行病毒处理和入侵检测,虽然这种方式的执行效率高,但有很大的局限性。首先这种传统技术对新病毒的反应比较迟钝,特征代码库的更新必须靠软件供应商搜集分析最新病毒的信息并提取出特征码,其结果就是使反病毒技术必须滞后于新病毒的产生;另外,病毒的攻击方法也日益复杂,而传统的以签名为基础的检测分析方法非常单一,很难检测到新的复杂型攻击。
出处
《办公自动化》
2007年第2期23-23,共1页
Office Informatization
