沙盤技術 六大反病毒技術深度分析

　　1、虛擬機技術

　　這個技術最早被VMWARE和微軟掌握，並經過大量的開發研究，達到了一個世界高峰。隨後因為病毒的泛濫，導致殺毒軟件在行為判斷和病毒庫的支持下無能為力。隨後國外的殺毒廠商開始進行了第一次殺毒軟件變革，那就是虛擬機技術。

　　運用此技術的特點就是在當前系統中虛擬出一個簡單，但是可以運行程序的一個虛擬系統，這樣一些加了殼的病毒就會脫掉那層殼，然後交給殺毒軟件的病毒庫和行為判斷等技術予以清除。但是弊端也逐漸出現，那就是高資源占用，甚至有時會導致殺毒軟件和系統的假死現象。所以後來殺毒廠商開始削弱的虛擬機的地位，逐漸研究新得虛擬技術。這種新型虛擬技術，在2005年得到了有效的運用例如NOD32、MCAFEE等等。

　　這項技術也成為21世紀黑客首要攻破的對象之一，不過隨著黑客技術的不斷增強，這項技術也被逐漸攻破，因為前面已經說到，這項技術需要耗費大量的系統資源，導致系統不能正常運行，所以新型虛擬技術運用了部分的虛擬機技術，這就導致了，虛擬機不能完全發揮其原有的功效，只能運用病毒庫來彌補不足.這就是殺毒軟件的滯後性!

　　此項技術運用比較出色的有：NOD32、MCAFEE等等。

　　2、沙盤仿真(虛擬機的繼承人)

　　這項技術，最早是系統還原類軟件的專利，例如Shadow系統或者NORTONGOBACK的safemode率先啟用的。這項技術是說在原有的系統上預先留出一些空間，然後讓用戶進行操作，重新啟動後，原先的數據全部被清除，還原到原始狀態的一種技術。而殺毒軟件也同樣看見了這一點，於是就將此項技術和虛擬機技術進行了整合，推出了沙盤仿真技術，技術原理和虛擬機大致相同，同樣是虛擬出一個系統，然後讓病毒運行，從而進行清除。此項技術卻解決了虛擬機的弊端，高資源占用!但是此項技術與虛擬機技術現在是平分秋色，因為隨著虛擬機的不斷改善，已經將資源的占用下降到一定水平!所以有網友認為：虛擬機=沙盤仿真。

　　確實從功能上說是完全一樣的，但是原理卻不同!至於最後誰能占得先機還需要時間的考驗。

　　此項技術運用出色的有:kaspersky 7.0和8.0。

　　3、主動防御

　　殺毒軟件具有滯後性，這是業界公認的一個殺毒軟件弊端，而主動防御卻很好的解決了這個問題，尤其是卡巴斯基6.0和東方微點將這一技術推廣到了極致，其優秀的防御系統主動防御能夠解決90%以上的未知病毒。這不僅能夠解決病毒庫更新的滯後性，同時也對技術人員的減負。但是此項技術的弊端就是容易出現誤報現象，這也就是為什麼說卡巴斯基老出現誤報的原因之一。