近日,國內三大殺毒軟件廠商―――江民、金山、瑞星,先后推出2007年年度安全報告,在發布2007年病毒趨勢和各自認定的“毒王”及十大病毒的同時,幾乎無一例外地自曝,傳統殺毒軟件技術難以防范新病毒。
3月4日,瑞星公司發布《中國大陸地區2007年電腦病毒疫情和互聯網安全報告》指出,黑客利用加殼等手段“產業化、自動化生產病毒”成為趨勢,使得電腦病毒數量暴增。一個熟練的病毒工程師,每天可以分析40-50個樣本,而現在每天出現在網絡上的病毒樣本平均為3000-4000個,這樣的產生速度,幾乎已經到了廠商捕獲和分析能力的極限。該報告稱,如果不能在技術上遏制這個趨勢,就會產生兩個后果,傳統的病毒采集渠道不堪重負,在短時間內收集不到必需的樣本;而限于現有的病毒分析能力,即使收集到足夠的病毒樣本,海量的病毒也會讓病毒分析人員無所適從,這就導致殺毒軟件賴以生存的“特征碼掃描”技術面臨嚴峻的挑戰。
1月17日,金山軟件發布《2007年度中國電腦病毒疫情及互聯網安全報告》。報告指出,2007年病毒/木馬“高速”出新,新增電腦病毒/木馬數量多達283084種,病毒的“工業化”入侵特征尤為明顯。在2007年度的10大病毒中,幾乎無一例外,具有變種多的特征。“這種狀態下,對殺毒軟件的挑戰是越來越多的病毒木馬難以被監測網捕獲,或者在捕獲這些木馬前,這些木馬有著較長的生存時間”。
1月2日,江民科技發布了2007年年度病毒疫情報告以及十大病毒排行。報告指出,進入2007年以來,更多的病毒開始刻意隱藏自身,以此逃避殺毒軟件查殺并更深地潛伏在目標電腦中,在電腦用戶毫無知覺的情況下完成盜號竊密過程。與去年“熊貓燒香”發作后在電腦中生成無處不在的熊貓圖案不同,現在的病毒作者在編寫病毒時更加注重自身的隱蔽。
無獨有偶,據報道,在2007賽門鐵克用戶大會上,更有分析師提出殺毒軟件將死的預測。研究機構YankeeGroup法規遵循、安全暨風險管理研究經理AndrewJaquith在會上表示,在信息安全威脅形式由計算機病毒為主,轉向由惡意程序主宰的情況下,過去采用特征來辨識病毒的殺毒軟件,已無法有效率地處理每天成百上千的新增惡意程序,“在不久的將來,殺毒軟件將會死去,變得無用”。
此時不少用戶可能都會產生這樣的困惑,殺毒軟件銷量不斷增大而新病毒數量卻也有增無減,殺毒軟件到底有多大作用?
