資料庫大=又準又快?


2006-08-29

上一篇新聞 下一篇新聞

ESETESET NOD32 Hong Kong

一些防毒軟件的軟件商經常標榜著數據庫龐大,軟件更新速度頻密等等。但數據庫龐大就是否等於偵測速度又準又快?

其實,數據庫龐大正反映其軟件內的Proactive病毒偵測系統(Generic Signature)主動偵測能力不足;或是其軟件需要龐大數據庫來偵測病毒,但這些龐大數據庫偵測新式強力變種的新型病毒則會變得十分累贅。

而且,這些龐大的數據庫會拖慢對新式、強力變種的新型病毒的偵測,因為採用超龐大的病毒數據庫會造成系統效率的低降。由於每次掃瞄均要核對數據庫中的大量 數據,且將病毒偵測的策略建基在一個相對人為化的策略(例如:不停人手更新),對於Netsky、Mytob等短時間內便有數十種變種的新型攻擊,龐大的 數據庫不但不能及時偵測出變種病毒。而且,使用龐大數據庫此等技術的特徵必然是非常慢且會對電腦造成龐大的負荷,使用這些標榜signature的防毒軟 件,用戶堪虞。

此外,很多產品標榜其對病毒的反應有多快(e.g.1小時內會有更新),其實最頂尖的產品對病毒的反應應為"0",因為使用 "Generic Signature" 及 "Advance Heuristics" 的技術,病毒數據庫的數目會不斷變化,舊的病毒數據會被新的取代。

Proactive及zero respond time正是ESET NOD32最強勁的地方。ESET NOD32的 Generic Signature 能使用單一病毒數據識別同一類型病毒的不同變種,所以病毒數據庫的數目少但能偵測所有已知的毒病。所以比較病毒數據庫內數據的多少絕對不能反映防毒軟件的防毒能力,只能反映軟件的0速度。 當然是數據庫越大越慢。

至於 ESET NOD32 採用的"Advance Heuristics" 是一種更先進的技術,可在未有病毒定義前偵測到80-90%的病毒及間諜程序。配合 ThreatSense.Net 樣本傳送技術以最短時間把樣本傳送到開發人員手上,使用戶免受網絡上充斥的"零天攻擊"(Zero Day Attack)侵害

關於 Version 2 Limited
Version 2
Limited 是亞洲其中一間最有活力的IT公司,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,當中包括通訊系統、保安、網絡、多媒體及消費市場產品。透過 公司龐大的網絡、銷售點、分銷商及合作伙伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括香港、中國、台灣、新加坡、澳門等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企 及來自亞洲各城市的消費市場客戶。

如對產品有興趣,請瀏覽以下網址 :

ESET NOD32 防病毒系統

http://www.nod32.com.hk/
http://www.version-2.com/products/nod32

如對產品有任何問題,歡迎隨時與我們聯絡 !

香港 Hong Kong
查詢熱線 : (852) 2893 8860
台灣 Taiwan
查詢熱線 : 886 (02) 7718-3759
新加坡 Singapore
查詢熱線 : (65) 6220-8823
中國 China
查詢熱線 : (755) 8301-5850

 

上一篇新聞 下一篇新聞

返回前一頁