江民打造“云安全”+“沙盒”

　　以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长，国内外杀毒厂商还需要在核心杀毒技术上下足功夫，例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展，多数杀毒软件本身的自我保护能力也需要加强。病毒增长的再快，只是量的变化，而现实当中，造成巨大损失的，却往往是极少数应用了新病毒技术的恶性病毒。

　　“云安全”必然要建立在“内核级自我保护”“沙盒”“虚拟机”等核心技术的基础上才能显出威力，没有这些核心技术，杀毒软件在病毒面前就可能会出现“有心无力”的尴尬，现实中许多杀毒软件扫描发现了病毒，却无力清除，甚至反被病毒关闭的现象比比皆是。这也是为什么江民在推出KV2009时，首先强调的是“沙盒”“内核级自我保护”“智能主动防御”“虚拟机”等核心技术，而把“云安全”防毒系统排在后面的原因。杀毒和其它行业一样，首先是基础要足够强大，基础不扎实，楼建的再高也不牢靠。

　　“沙盒”是一种更深层的系统内核级技术，与“虚拟机”无论在技术原理还是在表现形式上都不尽相同，“沙盒”会接管病毒调用接口或函数的行为，并会在确认为病毒行为后实行回滚机制，让系统复原，而“虚拟机”并不具备回滚复原机制，在激发病毒后，虚拟机会根据病毒的行为特征判断为是某一类病毒，并调用引擎对该病毒进行清除，两者之间有着本质的区别。事实上，在对付新病毒入侵时，应用了“沙盒”的KV2009已经开始发挥了强大的效力。有用户在关闭江民KV2009杀毒软件各种实时监控，仅开启了“带沙盒技术的主动防御”模式，结果运行“扫荡波”新病毒后，病毒的所有行为被拦截并抹除，没有机会在系统中留下任何痕迹。

　　目前反病毒面临的最主要问题是驱动型病毒对杀毒软件的技术挑战。因此，目前反病毒的首要任务是进一步提升反病毒核心技术，在确保反病毒技术的前提下，充分借助“云安全”防毒系统的快迅响应机制，打造“云安全”加“沙盒”的双重安全保障体系。

江民杀毒软件KV2009：

　　江民杀毒软件KV2009是第29届奥运会网络安全技术保障单位江民科技全新研发推出的新产品。国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。KV2009具有启发式扫描、虚拟机脱壳、“沙盒”(Sandbox)技术、内核级自我保护金钟罩、智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统检测安全分级、反病毒Rootkit/HOOK技术、 “云安全”防毒系统等十余项新技术，KV2009组合版具有防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，将已知、未知病毒一网打尽!

　　强大的启发式扫描 、虚拟机脱壳 (新增)

　　江民杀毒软件KV2009具有强大的启发式扫描和虚拟机脱壳技术。能够启发扫描90%以上的未知病毒。增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。

　　“沙盒”(Sandbox)技术(新增)

　　“沙盒”系统在本机上接管与系统接口(API)相关的所有行为，如发现系病毒行为，则会执行“回滚”机制，将病毒执行的动作和留下的痕迹抹去，恢复系统到正常状态。

　　ARP攻击防护(新增)

　　江民KV2009新增ARP攻击防护功能，能够有效防范ARP病毒进行ARP地址欺骗，有效防范局域网内ARP病毒的大肆传播。并能够防范ARP病毒伪装成网关，通过在网页嵌入恶意代码的方式传播病毒。

　　互联网安检通道(新增)

　　KV2009主动防御在拦截到可疑行为时，将接入服务器进行安全验证，基于“云计算”的可疑文件搜集和病毒自动分析系统，生成庞大的黑、白名单库，对可疑行为进行双重比证，如为正常文件则放行，如确认为病毒文件则拦截并提醒用户进行处理。

　　系统检测 安全分级(新增)

　　研究表明，操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。江民杀毒软件KV2009能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。

　　自我保护金钟罩 (增强)

　　KV2009拥有强大的自防御体系，有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打好了坚实的基础和前提。

　　智能主动防御体系(增强)

　　增强智能主动防御体系，对未知病毒实施多行为联动主动防御，根据病毒具有的多行为联动特征，对未知病毒进行报警以及拦截处理，更准确、更全面地防御未知病毒。

　　反病毒Rootkit/HOOK(增强)

　　越来越多的病毒开始利用Rootkit技术隐藏自身，利用HOOK技术破坏系统文件，防止被安全软件所查杀。江民杀毒软件KV2009反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用HOOK技术破坏系统文件，接管病毒钩子，防御病毒于系统之外。

　　网页防马墙 网页安全专家(增强)

　　江民杀毒软件KV2009分析整合网页木马的传播特征，在庞大的系统和应用软件漏洞以及恶意代码数据库基础上，研发推出网页防马墙功能，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播。

　　系统漏洞自动管理(增强)

　　研究表明，操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。江民杀毒软件KV2009能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。

　　“云安全”防毒系统(增强)

　　江民杀毒软件KV2009病毒库数量已超过100万种(类)，江民全球病毒监测网、基于“云计算”原理的防毒系统每日分析处理数十万种可疑文件，更新上万种新病毒，即时将客户端反馈上报的新病毒升级到服务器，极大地提高了病毒处理数量和处理速度，更有效地保障了用户的电脑数据和网络应用安全。