雖然
諾頓作為賽門鐵克旗下的一款殺毒產(chǎn)品,是專門致力于個人病毒的防范,而賽門鐵克的殺毒軟件主要致力于
企業(yè)級服務(wù)器的病毒防范,但是兩者的殺毒理念以及程序核心,包括病毒庫與漏洞處理機(jī)制都是相同的,只是針對面不同而在防護(hù)偏向與易用性上略有差別,因此兩款殺毒軟件的殺毒理念是完全相同的,采用的
殺毒引擎也是一樣的。
諾頓的殺毒引擎運(yùn)作機(jī)制是在
數(shù)據(jù)流的交換過程中,發(fā)現(xiàn)病毒所特有的特征碼,并對不符合所設(shè)置規(guī)則的非自身程序進(jìn)行判斷,并對其進(jìn)行比對與識別,把病毒特征碼與自身病毒庫中的特征碼進(jìn)行判斷,整體程序可分為攔截、判斷、識別、發(fā)現(xiàn)四個步驟,一般的病毒引擎一般在攔截這一環(huán)節(jié)就清除病毒程序,雖然這樣減輕了殺軟很大的工作量,但是對于企業(yè)重要的數(shù)據(jù)來說這也許是致命的,真正重視
數(shù)據(jù)安全的大企業(yè)選擇諾頓或者賽門鐵克,因?yàn)樗麑Σ《静扇〉闹饕胧┚褪歉綦x,從某種程度上講,在對未知病毒的查殺時隔離是最好的手段;另外,諾頓的安全技術(shù)是其他任何殺軟也不可比擬的,由于諾頓購買了微軟的一部分的
源代碼,使程序設(shè)計人員能夠開發(fā)出堅實(shí)的更有效的程序代碼,提升程序的集成性與嵌入性,甚至是響應(yīng)機(jī)制,最終將殺毒軟件嵌入整個系統(tǒng)而做為系統(tǒng)不可分割的一個整體,而其他殺軟僅僅是作為應(yīng)用程序嵌入到系統(tǒng)當(dāng)中的。操作系統(tǒng)的運(yùn)行機(jī)制規(guī)定了代碼運(yùn)行的層次分為R0(核心),R1(硬件虛擬化),R2(系統(tǒng)),R3(用戶界面)四個層次,其中核心層僅執(zhí)行微軟的源代碼,是無法更改的,其余的都是通過層次遞減進(jìn)行譯碼,每一層之間是封閉的,比管理員更高權(quán)限的SYSTEM用戶組也無權(quán)修改核心層,由于
諾頓擁有微軟的源代碼,因此直接編寫的程序能快速譯碼并觸發(fā)基于R0層的響應(yīng),而Mcafee的全系列是基于R2層的,其他所有的軟件則都是R3層次,但是需要注意的是并不是越低的層次代表了越好的防病毒能力,只能認(rèn)為諾頓擁有更快的響應(yīng)速度以及處理速度。
諾頓的殺毒軟件并不只是一件簡單的防毒工具,簡單的殺毒軟件會不斷的提示用戶發(fā)現(xiàn)可疑現(xiàn)象或文件,給予客戶諸多選擇,而往往很多客戶根本不懂這些選項(xiàng)的意思,這類殺毒軟件只有使用者具備一定的經(jīng)驗(yàn)才能正確的掌握使用方法,才能發(fā)揮它的功能,例如諸多HIPS軟件,而諾頓是真正作為一款“產(chǎn)品”在銷售,它能夠判斷處理病毒與威脅并給予簡單的提示(例如重啟后即可完全清除病毒),并且對于經(jīng)驗(yàn)豐富的客戶也能提供非常豐富的設(shè)置和規(guī)則制定,因此諾頓是成功的。
處理機(jī)制
1.隔離——將帶有病毒的文件移動到了
隔離區(qū),此時病毒不能造成破壞,完全處于隔離狀態(tài),只有
諾頓殺毒程序可以訪問這些被隔離的文件,用戶可以在隔離區(qū)內(nèi)對文件進(jìn)行恢復(fù)和刪除;
2.修復(fù)——病毒完全被識別,賽門鐵克、以及其旗下產(chǎn)品諾頓能成功的從文件中分離并清除了病毒代碼,并保留正常文件;
3.刪除——帶有病毒代碼的文件已經(jīng)被諾頓刪除,將不再可以恢復(fù);
4.不操作——諾頓無法對帶有病毒的文件進(jìn)行任何操作,主要的原因是病毒程序正在運(yùn)行,且進(jìn)程為系統(tǒng)關(guān)鍵進(jìn)程,無法通過中止進(jìn)程來完成殺毒。
前三種都沒問題,雖然會引起一些不了解殺毒軟件工作原理客戶的誤會,但發(fā)現(xiàn)的病毒已經(jīng)被處理過,不會造成更大的危害。而最重要的則是“不操作”,一旦發(fā)現(xiàn)這樣的提示,使用者應(yīng)立即斷開網(wǎng)絡(luò),關(guān)掉系統(tǒng)還原,系統(tǒng)還原中的殺毒軟件是病毒不能訪問的,重啟后進(jìn)入安全模式,再次用
諾頓進(jìn)行
全面掃描,這樣病毒就可以被正確清除。