杀毒厂商开始技术PK 新版金山毒霸将带数据修复

　　天极ChinaByte 12月22日消息(杨剑)12月19日，金山毒霸2007产品技术交流会在北京柏彦大厦召开。来自信息安全方面的30多位专业人士与金山毒霸的技术专家们一同就2006年的病毒形势以及毒霸的一些核心技术进行了深入的探讨，其中金山独有的数据流杀毒技术成为讨论会上的焦点。

　　早些时候，某杀毒厂商发布的新产品中曾有一种“虚拟机脱壳引擎”的新技术。由于一些病毒里有一段专门负责保护病毒不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护病毒的任务。而“虚拟机脱壳引擎”技术是在用户的机器内给病毒构造一个仿真的环境，诱骗病毒的保护程序脱下伪装，并予以最终查杀。

　　在解释金山“数据流杀毒技术”与“虚拟机脱壳引擎”的不同时，金山软件毒霸事业部副总经理孙国军解释到：“数据流杀毒就是对

　　孙国军表示，金山的数据流杀毒技术可直接分析病毒运行过程中生成的数据流特征。在病毒程序运行时，首先会自行脱壳，从而暴露出程序原始特征，在病毒原始代码现身后，杀毒引擎会及时做出响应，将病毒程序清除，这种方式避免了虚拟机需要的资源开销，内存耗损。此外，数据流杀毒技术还具有逆向检测原始加壳带毒文件的能力。比如，病毒A是一个加壳病毒，脱壳后生成病毒B，那么只要能够清除病毒B，就可以清除与A具有相同特征的加壳病毒C，而无论C脱壳后生成的是病毒D还是F。

　　据了解，2006年计算机病毒数量增长迅猛，金山反病毒中心今年一个季度截获的病毒数量，大致相当于去年一年截获的数量。其中大量病毒是被传播者利用加壳打包工具处理过的，其目的是逃避杀毒软件的追杀。而金山的数据流杀毒技术也正是针对这类加壳病毒的有力武器。

　　此外，在本次技术交流会上，身披“黄金甲”外衣的金山毒霸2007高级数据修复版亮相。“安全产品必须与时俱进”，王全国表示，“网络威胁日益严峻，由病毒造成的数据丢失等问题频繁出现，金山毒霸作为安全厂商，有责任，有义务帮助用户解决一切与安全相关的烦恼。”

　　据了解，金山毒霸高端版中的数据修复功能，不但可帮助用户恢复由于误删除操作而删除的文件(FAT16、FAT32、NTFS等格式)以及由病毒破坏或操作失当造成的对硬盘分区的破坏;而且对于