多變種病毒的傳播不再是曾經(jīng)的線性傳播理論,而是完全遵循長尾理論,制造持續(xù)性危害���,絕大多數(shù)被變種病毒感染的計(jì)算機(jī)都在長尾尾部。也許在不久的將來,殺毒軟件可能會變得無用。
——本報(bào)記者 那罡
3月20日左右爆發(fā)的磁碟機(jī)(Worm.Win32.Diskgen)病毒�,不止是給活在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)公民帶來了極大損失�����,也給殺毒軟件來了一次集體大閱兵�。
磁碟機(jī)病毒“專殺”殺毒軟件����,系統(tǒng)感染后會將殺毒軟件強(qiáng)行關(guān)閉,并改變?nèi)蝿?wù)欄中的監(jiān)控狀態(tài)圖標(biāo)。當(dāng)用戶試圖進(jìn)入安全模式時(shí),會造成藍(lán)屏。這一次來自病毒的反擊戰(zhàn)���,不得不讓廠商的安全專家公開站出來表示,該病毒的查殺難度超過了去年爆發(fā)的熊貓燒香��。
�。玻赌陙恚《九c殺毒軟件之間的博弈��,在招式上病毒似乎有時(shí)會高出一籌�����。從各大殺毒軟件廠商所發(fā)布的最新安全報(bào)告中也能夠看出病毒防范的難度之高�����。假設(shè)一個(gè)熟練的病毒工程師,每天可以分析40~50個(gè)樣本,而現(xiàn)在每天出現(xiàn)在網(wǎng)絡(luò)上的病毒樣本平均為3000~4000個(gè)。按照這樣的產(chǎn)生速度,幾乎已經(jīng)到達(dá)了一些小型廠商捕獲和分析能力的極限�。
廠商們在評選2007年十大病毒的同時(shí),幾乎無一例外地自曝�����,傳統(tǒng)殺毒軟件技術(shù)難以防范新病毒�����,尤其是具有多變種的病毒�����。多變種病毒的傳播不再是曾經(jīng)的線性傳播理論��,而是完全遵循長尾理論,制造持續(xù)性危害���,絕大多數(shù)被變種病毒感染的計(jì)算機(jī)都在長尾尾部。
在一份報(bào)告中稱��,如果不能在技術(shù)上遏制這個(gè)趨勢�����,就會產(chǎn)生兩個(gè)后果:傳統(tǒng)的病毒采集渠道不堪重負(fù)�����,在短時(shí)間內(nèi)收集不到必需的樣本;而受限于現(xiàn)有的病毒分析能力��,即使收集到足夠的病毒樣本�,海量的病毒也會讓病毒分析人員無所適從,這就導(dǎo)致殺毒軟件賴以生存的特征碼掃描技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。
實(shí)際上�,信息安全業(yè)界已經(jīng)有分析師提出殺毒軟件將死的預(yù)測��。研究機(jī)構(gòu)Yankee Group研究機(jī)構(gòu)的安全專家Andrew Jaquith在一次會議上表示,在信息安全威脅形式由計(jì)算機(jī)病毒為主,轉(zhuǎn)向由惡意程序主宰的情況下�,過去采用特征來辨識病毒的殺毒軟件�,已無法有效率地處理每天成百上千的新增惡意程序��。在不久的將來,殺毒軟件可能會變得無用�。
這種說法并非空穴來風(fēng)���。在這個(gè)網(wǎng)絡(luò)化世界中�,殺毒軟件不可能有效解決所有的安全問題�����。來自互聯(lián)網(wǎng)的威脅的確已經(jīng)從電腦病毒轉(zhuǎn)向了惡意程序及木馬程序�����。在這種威脅形式的轉(zhuǎn)變過程中,殺毒軟件在短期內(nèi)雖然不會被淘汰�,但針對威脅的解決方法和傳統(tǒng)觀念必須設(shè)法改變��,才有可能獲得新的生存空間。
