|
|
|
 |
|
殺毒軟件可能將變得無用
|
|
來源:中國計算機報 2008-03-31 14:48:44
|
|
多變種病毒的傳播不再是曾經(jīng)的線性傳播理論,而是完全遵循長尾理論,制造持續(xù)性危害,絕大多數(shù)被變種病毒感染的計算機都在長尾尾部。也許在不久的將來,殺毒軟件可能會變得無用。 ——本報記者 那罡 3月20日左右爆發(fā)的磁碟機(Worm.Win32.Diskgen)病毒,不止是給活在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)公民帶來了極大損失,也給殺毒軟件來了一次集體大閱兵。 磁碟機病毒“專殺”殺毒軟件,系統(tǒng)感染后會將殺毒軟件強行關(guān)閉,并改變?nèi)蝿?wù)欄中的監(jiān)控狀態(tài)圖標。當用戶試圖進入安全模式時,會造成藍屏。這一次來自病毒的反擊戰(zhàn),不得不讓廠商的安全專家公開站出來表示,該病毒的查殺難度超過了去年爆發(fā)的熊貓燒香。 26年來,病毒與殺毒軟件之間的博弈,在招式上病毒似乎有時會高出一籌。從各大殺毒軟件廠商所發(fā)布的最新安全報告中也能夠看出病毒防范的難度之高。假設(shè)一個熟練的病毒工程師,每天可以分析40~50個樣本,而現(xiàn)在每天出現(xiàn)在網(wǎng)絡(luò)上的病毒樣本平均為3000~4000個。按照這樣的產(chǎn)生速度,幾乎已經(jīng)到達了一些小型廠商捕獲和分析能力的極限。 廠商們在評選2007年十大病毒的同時,幾乎無一例外地自曝,傳統(tǒng)殺毒軟件技術(shù)難以防范新病毒,尤其是具有多變種的病毒。多變種病毒的傳播不再是曾經(jīng)的線性傳播理論,而是完全遵循長尾理論,制造持續(xù)性危害,絕大多數(shù)被變種病毒感染的計算機都在長尾尾部。 在一份報告中稱,如果不能在技術(shù)上遏制這個趨勢,就會產(chǎn)生兩個后果:傳統(tǒng)的病毒采集渠道不堪重負,在短時間內(nèi)收集不到必需的樣本;而受限于現(xiàn)有的病毒分析能力,即使收集到足夠的病毒樣本,海量的病毒也會讓病毒分析人員無所適從,這就導(dǎo)致殺毒軟件賴以生存的特征碼掃描技術(shù)面臨嚴峻的挑戰(zhàn)。 實際上,信息安全業(yè)界已經(jīng)有分析師提出殺毒軟件將死的預(yù)測。研究機構(gòu)Yankee Group研究機構(gòu)的安全專家Andrew Jaquith在一次會議上表示,在信息安全威脅形式由計算機病毒為主,轉(zhuǎn)向由惡意程序主宰的情況下,過去采用特征來辨識病毒的殺毒軟件,已無法有效率地處理每天成百上千的新增惡意程序。在不久的將來,殺毒軟件可能會變得無用。 這種說法并非空穴來風。在這個網(wǎng)絡(luò)化世界中,殺毒軟件不可能有效解決所有的安全問題。來自互聯(lián)網(wǎng)的威脅的確已經(jīng)從電腦病毒轉(zhuǎn)向了惡意程序及木馬程序。在這種威脅形式的轉(zhuǎn)變過程中,殺毒軟件在短期內(nèi)雖然不會被淘汰,但針對威脅的解決方法和傳統(tǒng)觀念必須設(shè)法改變,才有可能獲得新的生存空間。
|
相關(guān)主題: | |
| 沒有相關(guān)主題 | |
