趋势：六大新反病毒技术亟待成熟

　　所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips.

　　二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件.

　　打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后bomb出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个 hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防bomb衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的-- 起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!

　　此项技术运用出色的杀软:SCS、卡巴斯基6.0 7.0、东方微点、终结者(不完全HIPS)

　　SSM、 CA HIPS

　　4、 NTFS流杀毒技术

　　此项技术是在系统运行时,察觉NTFS区域内微弱的数据流变化,从而检查是否拥有病毒或恶意程序的出现.此项技术大部分杀毒厂商都已经运用,所以不再熬述.

　　5、 防御零日攻击的利器

　　NORTON率先运用了这一技术,此项技术目的在于防护IE等浏览器的上网遭遇的攻击.这种攻击可以控制用户的电脑,盗取数据等行为,并且被杀毒厂商誉为最严重的攻击行为之一,因为这种攻击运用了系统打补丁得时差,攻击电脑,所以危害性非常之高,所以norton为此风险研发出了norton antibot,用于预防此类攻击.当然运用此项技术的还有人多安全厂商.

　　6、 钓鱼攻击

　　这是一种钓鱼攻击常用于一些网络银行等场所.黑客先制作一个和正常网站一样的镜像网页然后通过细微变化的网站地址,获取用户的点击.但是此网站并不具备正常网站的功能,只具备记录帐号等一些非正常合法的功能,此类威胁,一些知名的杀毒软件都已经可以正常防范了,例如诺顿、卡巴斯基、微软等等!