|
|
|
 |
|
傳統防毒方式有心無力 白名單
|
|
來源:Pchome 2007-12-18 09:40:56
|
|
賽門鐵克安全專家在11月中旬的一個星期的時間里發現了大約6.5萬個應用程序被下載到參加一個新的研究項目的用戶計算機中。經過分析,這些應用程序有60%是惡意軟件。 一個星期就有這樣高比例的未知應用程序被下載到參加賽門鐵克研究項目參加者的計算機中是很驚人的。賽門鐵克基本上是根據這些軟件使用模糊的命名規則來確定它們是惡意軟件的。 然而,賽門鐵克研究人員指出,這些數字表明了一種令人煩惱的趨勢,將迫使安全公司改變阻止威脅的基本方法,因為網絡上惡意軟件出現的數量已經超過了合法軟件出現的數量。 賽門鐵克主要研究人員承認,由于惡意軟件使用模糊工具發現網絡瀏覽器等流行的應用程序中的安全漏洞,并且對照商業殺毒產品測試自己的工作以保證這些攻擊避開殺毒工具的檢測,使用傳統的方法防御這些威脅將打敗仗。 賽門鐵克安全反應小組成員CareyNachenberg稱,現實是大多數新的惡意軟件都是商業安全產品沒有發現的,不僅僅是賽門鐵克的產品。但是,我們必須認識到,同其它殺毒產品一樣,我們可能會漏掉大量的惡意軟件。 他說,我們編寫病毒特征并且把這些數據發送給客戶。但是,有大量的惡意軟件我們從來沒有發現。現在惡意軟件不是把一個惡意軟件傳播給數千個用戶,而是為兩三個人制作一個副本。如果我們發現一個版本的惡意軟件,我們只能從少量計算機中刪除這個惡意軟件,并不能刪除這個惡意軟件的全部變體。也許在幾年時間里,幾乎每一個人都會遭到某種類型的病毒感染。 惡意軟件作者使用小規模攻擊的方法避開檢測并且盡可能多地抓住受害者的做法稱作服務器端多態性。這種趨勢將迫使賽門鐵克重新評估自己保護用戶的方法。 Nachenberg稱,如果大量新的惡意軟件出現的速度繼續超過合法軟件,包括賽門鐵克在內的殺毒廠商也許將采取白名單的方法,把重點方法識別好的應用程序方面,而不是放在追逐所有的惡意軟件方面。 他說,賽門鐵克正在考慮建立全球最大的最新的軟件白名單模式。但是,這個事情不是在一天之內完成的,也許需要2至3年時間。 |
