Created: 2006-08-29 00:00:00
一些防毒軟件的軟件商經常標榜著數據庫龐大,軟件更新速度頻密等等。但數據庫龐大就是否等於偵測速度又準又快?
其實,數據庫龐大正反映其軟件內的Proactive病毒偵測系統(Generic Signature)主動偵測能力不足;或是其軟件需要龐大數據庫來偵測病毒,但這些龐大數據庫偵測新式強力變種的新型病毒則會變得十分累贅。
而且,這些龐大的數據庫會拖慢對新式、強力變種的新型病毒的偵測,因為採用超龐大的病毒數據庫會造成系統效率的低降。由於每次掃瞄均要核對數據庫中的大量數據,且將病毒偵測的策略建基在一個相對人為化的策略(例如:不停人手更新),對於Netsky、Mytob等短時間內便有數十種變種的新型攻擊,龐大的數據庫不但不能及時偵測出變種病毒。而且,使用龐大數據庫此等技術的特徵必然是非常慢且會對電腦造成龐大的負荷,使用這些標榜signature的防毒軟件,用戶堪虞。
此外,很多產品標榜其對病毒的反應有多快(e.g.1小時內會有更新),其實最頂尖的產品對病毒的反應應為」0」,因為使用 "Generic Signature" 及 "Advance Heuristics" 的技術,病毒數據庫的數目會不斷變化,舊的病毒數據會被新的取代。
Proactive及zero respond time正是ESET NOD32最強勁的地方。ESET NOD32的 Generic Signature 能使用單一病毒數據識別同一類型病毒的不同變種,所以病毒數據庫的數目少但能偵測所有已知的毒病。所以比較病毒數據庫內數據的多少絕對不能反映防毒軟件的防毒能力,只能反映軟件的0速度。 當然是數據庫越大越慢。
至於 ESET NOD32 採用的"Advance Heuristics" 是一種更先進的技術,可在未有病毒定義前偵測到80-90%的病毒及間諜程序。配合 ThreatSense.Net 樣本傳送技術以最短時間把樣本傳送到開發人員手上,使用戶免受網絡上充斥的"零天攻擊"(Zero Day Attack)侵害。