KIS2009:智能HIPS(4D)+交互HIPS(4D)+PDM+病毒库+启发+沙盘+云安全+防火墙+隐私保护+反广告+家长控制+DNA基因扫描+扫描行为分析+运行行为分析+自我保护等
卡巴的立体防御体系:
1,进行病毒库、DNA库、不正常的混合壳和可疑程序核对,没有则进行2
2,扫描启发分析,虚拟机在这里进行启发分析,具体可以见到的报法为Heur.Downloader等,没有则进行3
3,扫描启发+扫描DNA启发分析,具体报法为Heur.Trojan.Generic、 Heur.Virus.Generic等,没有则进行4(1),4(2)
注:以下步骤按照自动模式下的智能HIPS(4d)分析
4(1)、核对白名单和数字签名,没有则进行5(1)
5(1)、自动分组(沙盘运行),并根据初步判断的danger index进行分析,使本体获得相应组别的权限。
6(1)、有些病毒会释放衍生物,此时,每生成一个衍生物并激发运行,都会重复前几个步骤。这里有可能会随着衍生物的行为,使本体病毒的组别发生变化,例如从低受限---->高受限
7(1)、生成的衍生物有些是可以通过1、2、3进行拦截的或者嵌入驱动等等。而有些则被过,此时进入动态行为启发分析,即与行为库中的某些病毒行为进行核对,详见的报法Behavior Similar Trojan xxxx
8(1)、如果没有则会进行整体的最后核对以及评估,包括云安全机理都会在这里进行分析。
这也就是为什么卡巴的立体防御比较难过得原因(注意,有些关键步骤已经省略!)
以上只是形象化描述,具体的比这个要复杂的多例如提升权限等等等等。
卡巴交互模式天下无敌
严重错误,天下没有密不透风的墙,关键在于自己的习惯!
