7.1.2　Windows时代

随着Windows 95和Windows 98操作系统的逐渐普及,计算机开始进入可视化视窗时代,随着计算机与外界数据交换越来越频繁,恶意代码开始从各种途径入侵。除了软盘外,光盘、硬盘、网络共享、邮件、网络下载、注册表等都可能成为病毒感染的通道。病毒越来越多,一味地杀毒将使计算机用户疲于应付,这时,反病毒工程师开始意识到有效防御病毒比单纯杀毒对于用户来讲价值更大。1999年,中国的江民公司研发成功病毒实时监控技术,首次突破了杀毒软件的单一杀毒概念,开创了从“杀毒”到“反病毒”新时代。从此,杀毒软件也开始摆脱了一张杀毒盘的概念。安装版的杀毒软件与操作系统同步运行,对通过文件、邮件、网页等途径进入计算机的数据进行实时过滤,发现病毒在内存阶段立即清除,抵御病毒于系统之外。

随着这一技术的发展和完善,目前实时监控技术已经非常完善,典型的实时监控系统具有文件监视、邮件监视、网页监视、即时通信监视、木马注册表监视、脚本监视、隐私信息保护七大实时监控功能,从入侵通道封杀病毒,成为目前杀毒软件最主流、最具价值的核心技术。

衡量一款杀毒软件的防杀能力,也主要通过测试实时监控性能进行。例如,网页上发现的病毒,是在下载过程中报警并清除,还是在下载完毕后才报警并处理?经过层层压缩和加密的病毒,杀毒软件是在建目录时便能监测到并报警,还是选择了这个病毒压缩包后才报警?病毒实时监控技术又包含比特动态滤毒技术、深层杀毒技术、神经敏感系统技术等,这些技术使得杀毒软件在实时监控病毒时更灵敏,清除病毒也更彻底。