7.6.4　数字免疫系统

7.6.4　数字免疫系统

数字免疫系统(Digital Immune System)是赛门铁克与IBM共同合作研究开发的一项网络防病毒技术。采用该技术的网络防病毒产品能够应付网络病毒的爆发和极端恶意事件的发生。数字免疫系统可以将病毒解决方案广泛发送到被感染的PC上,或者发送到整个企业网络系统中,从而提高了网络系统的运行效率。

该系统的目标是提供快速响应时间,使得几乎可以在产生病毒的同时就消灭它。当新病毒进入到一个系统时,该系统自动捕获到该病毒并进行分析,同时将它添加到病毒库中,以增加系统保护能力,接着清除它,并把关于这个病毒的信息传送给正在运行的DIS系统,因而可以使得该病毒在其他地方运行之前被检测到。

图7.6给出了数字免疫系统的典型操作步骤。

图7.6　数字免疫系统

(1)每个PC中的监视程序根据系统行为、程序中的可疑变化和已知的病毒列表等各种启发式信息,来推断是否存在病毒。监视程序将怀疑已经感染了病毒的程序副本发送到组织中的管理计算机中。

(2)管理计算机对样本进行加密,并发送到一台中央病毒分析计算机中。

(3)该计算机创建一个环境,使得被感染的程序可以在这个环境中安全地运行。相关技术包括模拟或者创建一个保护环境,使得能够在这个环境中执行和监视这个可疑的程序。然后由病毒分析计算机产生一个命令识别并删除病毒。

(4)解决方案被送回管理计算机。

(5)管理计算机把这个解决方案发送给被感染客户。

(6)该解决方案还可以继续发送给组织中的其他客户。

(7)全世界的用户经常能接收到反病毒升级程序,从而防止新病毒的感染。

数字免疫系统的成功取决于病毒分析计算机检测新病毒和病毒的新变种的能力。通过不断地分析和监视进而发现新病毒,它可以不断地更新数字免疫软件,使得其可以处理新的威胁。