多面杀手 芬兰安全专家F-Secure

2010年4月3日 | 分类: 安全相关

F-Secure Internet Security 2010
起源特点

F-Secure来自芬兰,开发公司是欧洲乃至世界知名的计算机及网络安全提供商F-Secure Corporation,这是一款功能强大并且防护全面的实时病毒监测和网络防护系统,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。并率先开发出著名的沙盘杀毒引擎,能很好的保证用户在无意识运行病毒程序的情况下,在不损坏系统的情况下将病毒扼制在虚拟环境中。

发展历史及技术优势

这款软件来自于芬兰,随意在网络搜索一下,会发现对软件介绍都是:“采用Kaspersky的杀毒内核,而且青出于蓝胜于蓝,杀毒效率比Kaspersky还要好,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一,其实这只是大家对于F-Secure的表面理解,其实F-Secure的内在魅力是让人真的感到吃惊的。首先最初的F-Secure经历了集合六个不同安全引擎到目前的四个安全引擎的发展过程,也正是由于当时采用了卡巴斯基的引擎才被广大用户误认为F-Secure无非是使用别人引擎的二次开发者而已,其实不然,F-Secure拥有在欧洲都首屈一指的安全团队和研发力量,下面我通过F-Secure目前任在使用的四个引擎来为大家剖析F-Secure的发展历史。

F-Secure四大引擎

1、Orion(猎户座)

自身存在的文件:orioneng.dat,orion.dat,orionfin.dat,这个是Heuristics Engine-启发式引擎。Orion 引擎是起源于那个公司;其实这个就是F-Secure公司自己开发的引擎。这个引擎被广泛的应用于芬兰的军事单位和一些国外的科研机构,最著名的要数芬兰海军和美国国家航天局的应用了,自97年开始芬兰海军就一直从F-Secure定制军用版包含这个引擎的安全软件。美国国家航天局也一直是F-Secure最大的国外商用用户,并且专门点名要求使用这个引擎。

       2、Draco(天龙星座)(Ad-Aware based)

Droco 是F-secure 引进的反间谍扫描引擎,来自LAVASOFT 公司得授权,这个大家也应该很熟悉。这个引擎主要是为了弥补F-Secure自身对恶意软件防御的不足,依靠这个引擎使得F-Secure能适应于家庭用户在互联网中复杂的使用环境中保护计算机不受恶意软件的侵害。

       3、AVP(AVP是卡巴斯基的旧称)

凡是自身文件中存在的*.AVC文件全部属于卡巴的引擎,这个引擎和卡巴自身使用的引擎还是有区别的,F-Secure使用的卡巴引擎是卡巴斯基安全实验室提供给其他安全厂商二次开发的版本,实际使用效果还是要依靠F-Secure自身的开发和整体配合,F-Secure对于这个引擎并不是放在首要位置的,其主要作用还是作为依靠卡巴强大的病毒库来防御流行病毒。

      4.Libra(天秤座)

自身存在的文件:fsscript.def、fsmacro.def,目前这个引擎已经完全成了F-secure自己引擎,根据公布出来的资料来看这个引擎应该来自同属北欧的安全厂商F-prot. F-secure 对这个引擎进行了一些改动,并增强了其实用性和广泛的应用性,所以从另外一个角度来说这个引擎已经是F-secure 自己开发的引擎了。

综合技术,全面有效

另外F-secure还广泛的引进其他先进的安全技术提高自身的技术含量和实用性,在扫描和监控方面使用了DataFellows公司的CounterSignTechnology技术,这项技术在日常运行中可以极大提高扫描效率,可以同时执行更多的功能。比如:可以同时执行多个模组,扫描所有的文件类型、格式、压缩文件。虽然使用者在使用的时候,并不会感觉到操作上的差异,但根据DataFellows公司的说明,这一项技术绝对可以提升病毒检测的效率。
以前F-secure将沙箱模拟防护作为独立的引擎来使用,随着技术的慢慢进步,F-secure已将沙箱模拟防护技术融合进了自己的整体防御当中,这个技术引进与另外一个大家并不熟悉的安全厂商 Norman ,而这个技术源自大家都广为使用的 Sandbox 的软件行为辨识技术沙箱引擎。在沙箱引擎会在主机上模拟一个具备网路的x86虚拟环境,让任何未知程式在存取实体系统前先於沙箱上进行执行,如果该未知程式进行攻击行为,则会被限制於沙箱内而对系统无法产生伤害。配合 Gimini 启发式引擎协同防御未知病毒的攻击。并且会将此行为回传到F-Secure 资料库(功能就像HoneyPot)

全新技术,完美防御,打造安全世界

2010年F-secure发布了F-Secure2010,相对以前的版本,2010版更换了程序惯用的蓝白色调使用更为稳健的银灰色,并更换新的企业标示,开始完全支持win7,并首次减少曾让广大用户最头疼的多进程,将进程减少到了8个(貌似还是有点多)不过这次的新版本,在使用上明显流畅了很多,可能很多属于我的朋友都知道,我从2002年就一直是F-secure的忠实粉丝,但凡F-secure推出新版本我都会第一时间收到邮件进行测试,2010这个版本内存占用少了一点占用到80-100M左右,CPU占用降低了不少,只占0-3%,整体上流畅了很多,在用来的测试的配置很低的电脑上也运行的很流畅,完全没有早期版本卡的现象。引擎方面曾经上个版本存在的Aquarius(BitDefender )11.0、Hydra、Gemini、Blacklight 等,卡巴、Norman引擎已经被融合或取消了,根据实际使用测试发现Gemini 殷勤可以参与手工扫描了,这样F-secure的扫描强度又被提高了。

无觅相关文章插件,快速提升流量

转载本博客文章请注明,转载自:沉默的救赎 (http://icpidc.com/)
本文地址: http://icpidc.com/f-secure/
RSS: 订阅 沉默的救赎-专注于安全

发表评论
目前还没有任何评论.