|
|
|
 |
|
殺毒軟件可能將變得無(wú)用
|
|
來(lái)源:中國(guó)計(jì)算機(jī)報(bào) 2008-03-31 14:48:44
|
|
多變種病毒的傳播不再是曾經(jīng)的線性傳播理論,而是完全遵循長(zhǎng)尾理論,制造持續(xù)性危害,絕大多數(shù)被變種病毒感染的計(jì)算機(jī)都在長(zhǎng)尾尾部。也許在不久的將來(lái),殺毒軟件可能會(huì)變得無(wú)用。 ——本報(bào)記者 那罡 3月20日左右爆發(fā)的磁碟機(jī)(Worm.Win32.Diskgen)病毒,不止是給活在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)公民帶來(lái)了極大損失,也給殺毒軟件來(lái)了一次集體大閱兵。 磁碟機(jī)病毒“專殺”殺毒軟件,系統(tǒng)感染后會(huì)將殺毒軟件強(qiáng)行關(guān)閉,并改變?nèi)蝿?wù)欄中的監(jiān)控狀態(tài)圖標(biāo)。當(dāng)用戶試圖進(jìn)入安全模式時(shí),會(huì)造成藍(lán)屏。這一次來(lái)自病毒的反擊戰(zhàn),不得不讓廠商的安全專家公開(kāi)站出來(lái)表示,該病毒的查殺難度超過(guò)了去年爆發(fā)的熊貓燒香。 26年來(lái),病毒與殺毒軟件之間的博弈,在招式上病毒似乎有時(shí)會(huì)高出一籌。從各大殺毒軟件廠商所發(fā)布的最新安全報(bào)告中也能夠看出病毒防范的難度之高。假設(shè)一個(gè)熟練的病毒工程師,每天可以分析40~50個(gè)樣本,而現(xiàn)在每天出現(xiàn)在網(wǎng)絡(luò)上的病毒樣本平均為3000~4000個(gè)。按照這樣的產(chǎn)生速度,幾乎已經(jīng)到達(dá)了一些小型廠商捕獲和分析能力的極限。 廠商們?cè)谠u(píng)選2007年十大病毒的同時(shí),幾乎無(wú)一例外地自曝,傳統(tǒng)殺毒軟件技術(shù)難以防范新病毒,尤其是具有多變種的病毒。多變種病毒的傳播不再是曾經(jīng)的線性傳播理論,而是完全遵循長(zhǎng)尾理論,制造持續(xù)性危害,絕大多數(shù)被變種病毒感染的計(jì)算機(jī)都在長(zhǎng)尾尾部。 在一份報(bào)告中稱,如果不能在技術(shù)上遏制這個(gè)趨勢(shì),就會(huì)產(chǎn)生兩個(gè)后果:傳統(tǒng)的病毒采集渠道不堪重負(fù),在短時(shí)間內(nèi)收集不到必需的樣本;而受限于現(xiàn)有的病毒分析能力,即使收集到足夠的病毒樣本,海量的病毒也會(huì)讓病毒分析人員無(wú)所適從,這就導(dǎo)致殺毒軟件賴以生存的特征碼掃描技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。 實(shí)際上,信息安全業(yè)界已經(jīng)有分析師提出殺毒軟件將死的預(yù)測(cè)。研究機(jī)構(gòu)Yankee Group研究機(jī)構(gòu)的安全專家Andrew Jaquith在一次會(huì)議上表示,在信息安全威脅形式由計(jì)算機(jī)病毒為主,轉(zhuǎn)向由惡意程序主宰的情況下,過(guò)去采用特征來(lái)辨識(shí)病毒的殺毒軟件,已無(wú)法有效率地處理每天成百上千的新增惡意程序。在不久的將來(lái),殺毒軟件可能會(huì)變得無(wú)用。 這種說(shuō)法并非空穴來(lái)風(fēng)。在這個(gè)網(wǎng)絡(luò)化世界中,殺毒軟件不可能有效解決所有的安全問(wèn)題。來(lái)自互聯(lián)網(wǎng)的威脅的確已經(jīng)從電腦病毒轉(zhuǎn)向了惡意程序及木馬程序。在這種威脅形式的轉(zhuǎn)變過(guò)程中,殺毒軟件在短期內(nèi)雖然不會(huì)被淘汰,但針對(duì)威脅的解決方法和傳統(tǒng)觀念必須設(shè)法改變,才有可能獲得新的生存空間。
|
相關(guān)主題: | |
| 沒(méi)有相關(guān)主題 | |
