|
近日���,國(guó)內(nèi)三大殺毒軟件巨頭紛紛發(fā)布新品�����,與往年不同的是�,三巨頭在產(chǎn)品與市場(chǎng)戰(zhàn)略上都做出了較大調(diào)整,以應(yīng)對(duì)木馬時(shí)代的提前到來(lái)��。
業(yè)內(nèi)人士認(rèn)為����,在互聯(lián)網(wǎng)飛速發(fā)展所帶來(lái)的木馬病毒泛濫的局面下,反病毒廠商不得不“攻防兼?zhèn)洹�,越?lái)越多的反病毒產(chǎn)品將會(huì)應(yīng)用“主動(dòng)防御”技術(shù),同時(shí)針對(duì)新型的木馬病毒��,繼續(xù)不斷地改進(jìn)傳統(tǒng)的“特征碼查殺”技術(shù)。
殺毒軟件廠商布局2008年市場(chǎng)
12月初���,金山毒霸2008新品上市���,并宣布金山、騰訊將于2008年全面建立互聯(lián)網(wǎng)安全戰(zhàn)略聯(lián)盟�。
金山軟件副總裁葛珂對(duì)此表示,互聯(lián)網(wǎng)的迅猛發(fā)展催生了木馬時(shí)代的提前來(lái)臨���,一方面?zhèn)鹘y(tǒng)反病毒思路的革新迫在眉睫�,另一方面與互聯(lián)網(wǎng)企業(yè)的戰(zhàn)略合作也將成為反病毒廠商狙擊互聯(lián)網(wǎng)病毒的一次全新嘗試���,我們必須充分利用互聯(lián)網(wǎng)的特點(diǎn)來(lái)解決互聯(lián)網(wǎng)所衍生出來(lái)的各種安全威脅。
而安全行業(yè)另一巨頭瑞星公司也于不久前發(fā)2008版新品�����。瑞星副總裁毛一丁表示����,這款新品完全不同于以往的反病毒產(chǎn)品,無(wú)論對(duì)瑞星還是對(duì)整個(gè)信息安全領(lǐng)域來(lái)說(shuō)���,都是一次巨大的變革�。
據(jù)介紹,瑞星2008新品最大的變化是���,主動(dòng)防御成為查殺毒相并列的主要核心功能�����,實(shí)現(xiàn)了這款產(chǎn)品最初的設(shè)計(jì)思路——先防御后查殺��,從而實(shí)現(xiàn)對(duì)未知木馬病毒和惡意程序的有效防范����。
江民科技成為最早發(fā)布2008年新品的企業(yè)之一�。江民科技的最新版殺毒軟件KV2008突破了“病毒免殺”和“系統(tǒng)災(zāi)難恢復(fù)”兩大世界性反病毒技術(shù)難題。
木馬時(shí)代提前到來(lái)
與各殺毒軟件廠商推出新產(chǎn)品策略相對(duì)應(yīng)的是�,計(jì)算機(jī)病毒增長(zhǎng)的瘋狂態(tài)勢(shì)。據(jù)悉����,2006年截獲各類(lèi)病毒23萬(wàn),2007年上半年截獲新病毒13萬(wàn)��,近兩年出現(xiàn)的新病毒是過(guò)去20年所有病毒數(shù)量的總和��。而在全球范圍內(nèi),這種趨勢(shì)也在蔓延��。據(jù)外電報(bào)道����,芬蘭安全公司F-Secure今年收集到的惡意軟件樣本數(shù)量和它過(guò)去20年里收集到的惡意軟件樣本一樣多。
與此同時(shí)�����,木馬已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全的主要威脅與難題���。據(jù)金山毒霸官方網(wǎng)站對(duì)用戶(hù)感染病毒情況的統(tǒng)計(jì)結(jié)果顯示�,在被網(wǎng)友關(guān)注查詢(xún)最多的十大病毒資料排名中��,有九個(gè)是木馬�����。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心《2007年中國(guó)計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告》顯示��,木馬制造者在經(jīng)濟(jì)利益的驅(qū)動(dòng)下��,幾乎每一款網(wǎng)絡(luò)游戲����、每一家網(wǎng)上銀行都有專(zhuān)門(mén)的木馬于之相對(duì)應(yīng),木馬帶來(lái)的危害已占據(jù)所有病毒危害的42%�。
在日前召開(kāi)的“2008反病毒技術(shù)發(fā)展趨勢(shì)研討會(huì)”上,金山毒霸技術(shù)總監(jiān)陳睿表示����,2008年,新增木馬數(shù)量將突破100萬(wàn)���,木馬仍是廣大網(wǎng)民電腦安全的主要威脅���。而到2010年新增木馬的數(shù)量更有可能曾幾何級(jí)增長(zhǎng),達(dá)到千萬(wàn)��。據(jù)金山發(fā)布2007年上半年安全報(bào)告顯示:2007年上半年�,木馬新增數(shù)占總病毒新增數(shù)的68.71%,高達(dá)76593種��。
木馬之所以泛濫��,業(yè)內(nèi)人士分析主要有以下原因:首先���,木馬傳播是手工投放���,可以改程序���,假如今天投放完了,明天可以把程序改一改再投放����,而殺毒軟件傳統(tǒng)的特征碼作為一種靜態(tài)識(shí)別技術(shù)對(duì)于改程序適應(yīng)面很窄;其次�����,木馬技術(shù)具有不可判定性�����,木馬是偽裝成正常程序進(jìn)入用戶(hù)電腦��,進(jìn)行破壞或者盜取用戶(hù)信息�����,因此�,很難對(duì)木馬進(jìn)行技術(shù)界定����。
防御未知病毒成為焦點(diǎn)
業(yè)內(nèi)人士稱(chēng)���,目前互聯(lián)網(wǎng)上的最大頑疾就是這些混合型的木馬病毒,不光破壞能力強(qiáng)����,并且難以清除。以往電腦病毒可分為木馬�、后門(mén)、蠕蟲(chóng)等�,但隨著病毒技術(shù)的發(fā)展,各類(lèi)病毒之間逐漸呈現(xiàn)出相互融合的態(tài)勢(shì)����。近幾年,很多木馬病毒同時(shí)具有蠕蟲(chóng)的特征�,感染性很強(qiáng),有的則直接和蠕蟲(chóng)病毒等捆綁����,形成復(fù)雜的混合型病毒。例如�����,2007上半年毒王“帕蟲(chóng)”,其分類(lèi)上屬于蠕蟲(chóng)�����,但它侵入用戶(hù)電腦后���,會(huì)從網(wǎng)上下載數(shù)十個(gè)木馬病毒���,竊取網(wǎng)游、網(wǎng)銀等賬號(hào)�。
木馬等病毒的肆虐使殺毒軟件廠商改變了反病毒思路。從特征碼識(shí)別到主動(dòng)防御��,反病毒廠商在不斷地探索著新的技術(shù)思路��。2008年��,金山與瑞星都將重點(diǎn)放在主動(dòng)防御上���。
業(yè)內(nèi)人士認(rèn)為���,這是在互聯(lián)網(wǎng)飛速發(fā)展所帶來(lái)的木馬病毒泛濫的局面下��,反病毒廠商不得不“攻防兼?zhèn)洹保絹?lái)越多的反病毒產(chǎn)品將會(huì)應(yīng)用“主動(dòng)防御”技術(shù)�����,同時(shí)針對(duì)新型的木馬病毒��,繼續(xù)不斷地改進(jìn)傳統(tǒng)的“特征碼查殺”技術(shù)��。
賽門(mén)鐵克中國(guó)區(qū)消費(fèi)產(chǎn)品事業(yè)部銷(xiāo)售總監(jiān)黃智華認(rèn)為����,現(xiàn)在互聯(lián)網(wǎng)安全面臨五大威脅:病毒由高級(jí)威脅研究團(tuán)隊(duì)撰寫(xiě)、惡意代碼與虛擬世界威脅用戶(hù)安全���、高級(jí)網(wǎng)絡(luò)威脅�����、病毒自動(dòng)化逃避檢測(cè)流程�、僵尸網(wǎng)絡(luò)用法多樣化�。因此,互聯(lián)網(wǎng)的安全工具發(fā)展方向主要有兩個(gè)方面��,一是基于簽名的檢測(cè)技術(shù),二是基于行為的檢測(cè)技術(shù)���。 |