|
近日,,國(guó)內(nèi)三大殺毒軟件巨頭紛紛發(fā)布新品,,與往年不同的是,三巨頭在產(chǎn)品與市場(chǎng)戰(zhàn)略上都做出了較大調(diào)整,,以應(yīng)對(duì)木馬時(shí)代的提前到來,。
業(yè)內(nèi)人士認(rèn)為,在互聯(lián)網(wǎng)飛速發(fā)展所帶來的木馬病毒泛濫的局面下,,反病毒廠商不得不“攻防兼?zhèn)洹�,,越來越多的反病毒產(chǎn)品將會(huì)應(yīng)用“主動(dòng)防御”技術(shù),同時(shí)針對(duì)新型的木馬病毒,,繼續(xù)不斷地改進(jìn)傳統(tǒng)的“特征碼查殺”技術(shù),。
殺毒軟件廠商布局2008年市場(chǎng)
12月初,金山毒霸2008新品上市,,并宣布金山,、騰訊將于2008年全面建立互聯(lián)網(wǎng)安全戰(zhàn)略聯(lián)盟。
金山軟件副總裁葛珂對(duì)此表示,,互聯(lián)網(wǎng)的迅猛發(fā)展催生了木馬時(shí)代的提前來臨,,一方面?zhèn)鹘y(tǒng)反病毒思路的革新迫在眉睫,另一方面與互聯(lián)網(wǎng)企業(yè)的戰(zhàn)略合作也將成為反病毒廠商狙擊互聯(lián)網(wǎng)病毒的一次全新嘗試,,我們必須充分利用互聯(lián)網(wǎng)的特點(diǎn)來解決互聯(lián)網(wǎng)所衍生出來的各種安全威脅,。
而安全行業(yè)另一巨頭瑞星公司也于不久前發(fā)2008版新品。瑞星副總裁毛一丁表示,,這款新品完全不同于以往的反病毒產(chǎn)品,,無論對(duì)瑞星還是對(duì)整個(gè)信息安全領(lǐng)域來說,都是一次巨大的變革,。
據(jù)介紹,,瑞星2008新品最大的變化是,主動(dòng)防御成為查殺毒相并列的主要核心功能,,實(shí)現(xiàn)了這款產(chǎn)品最初的設(shè)計(jì)思路——先防御后查殺,,從而實(shí)現(xiàn)對(duì)未知木馬病毒和惡意程序的有效防范。
江民科技成為最早發(fā)布2008年新品的企業(yè)之一,。江民科技的最新版殺毒軟件KV2008突破了“病毒免殺”和“系統(tǒng)災(zāi)難恢復(fù)”兩大世界性反病毒技術(shù)難題,。
木馬時(shí)代提前到來
與各殺毒軟件廠商推出新產(chǎn)品策略相對(duì)應(yīng)的是,計(jì)算機(jī)病毒增長(zhǎng)的瘋狂態(tài)勢(shì),。據(jù)悉,,2006年截獲各類病毒23萬,2007年上半年截獲新病毒13萬,近兩年出現(xiàn)的新病毒是過去20年所有病毒數(shù)量的總和,。而在全球范圍內(nèi),,這種趨勢(shì)也在蔓延。據(jù)外電報(bào)道,,芬蘭安全公司F-Secure今年收集到的惡意軟件樣本數(shù)量和它過去20年里收集到的惡意軟件樣本一樣多,。
與此同時(shí),木馬已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全的主要威脅與難題,。據(jù)金山毒霸官方網(wǎng)站對(duì)用戶感染病毒情況的統(tǒng)計(jì)結(jié)果顯示,,在被網(wǎng)友關(guān)注查詢最多的十大病毒資料排名中,有九個(gè)是木馬,。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心《2007年中國(guó)計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告》顯示,,木馬制造者在經(jīng)濟(jì)利益的驅(qū)動(dòng)下,幾乎每一款網(wǎng)絡(luò)游戲,、每一家網(wǎng)上銀行都有專門的木馬于之相對(duì)應(yīng),,木馬帶來的危害已占據(jù)所有病毒危害的42%。
在日前召開的“2008反病毒技術(shù)發(fā)展趨勢(shì)研討會(huì)”上,,金山毒霸技術(shù)總監(jiān)陳睿表示,,2008年,新增木馬數(shù)量將突破100萬,,木馬仍是廣大網(wǎng)民電腦安全的主要威脅,。而到2010年新增木馬的數(shù)量更有可能曾幾何級(jí)增長(zhǎng),達(dá)到千萬,。據(jù)金山發(fā)布2007年上半年安全報(bào)告顯示:2007年上半年,,木馬新增數(shù)占總病毒新增數(shù)的68.71%,高達(dá)76593種,。
木馬之所以泛濫,,業(yè)內(nèi)人士分析主要有以下原因:首先,木馬傳播是手工投放,,可以改程序,假如今天投放完了,,明天可以把程序改一改再投放,,而殺毒軟件傳統(tǒng)的特征碼作為一種靜態(tài)識(shí)別技術(shù)對(duì)于改程序適應(yīng)面很窄;其次,,木馬技術(shù)具有不可判定性,,木馬是偽裝成正常程序進(jìn)入用戶電腦,進(jìn)行破壞或者盜取用戶信息,,因此,,很難對(duì)木馬進(jìn)行技術(shù)界定。
防御未知病毒成為焦點(diǎn)
業(yè)內(nèi)人士稱,目前互聯(lián)網(wǎng)上的最大頑疾就是這些混合型的木馬病毒,,不光破壞能力強(qiáng),,并且難以清除。以往電腦病毒可分為木馬,、后門,、蠕蟲等,但隨著病毒技術(shù)的發(fā)展,,各類病毒之間逐漸呈現(xiàn)出相互融合的態(tài)勢(shì),。近幾年,很多木馬病毒同時(shí)具有蠕蟲的特征,,感染性很強(qiáng),有的則直接和蠕蟲病毒等捆綁,,形成復(fù)雜的混合型病毒,。例如,2007上半年毒王“帕蟲”,,其分類上屬于蠕蟲,但它侵入用戶電腦后,,會(huì)從網(wǎng)上下載數(shù)十個(gè)木馬病毒,,竊取網(wǎng)游,、網(wǎng)銀等賬號(hào)。
木馬等病毒的肆虐使殺毒軟件廠商改變了反病毒思路,。從特征碼識(shí)別到主動(dòng)防御,,反病毒廠商在不斷地探索著新的技術(shù)思路。2008年,,金山與瑞星都將重點(diǎn)放在主動(dòng)防御上,。
業(yè)內(nèi)人士認(rèn)為,這是在互聯(lián)網(wǎng)飛速發(fā)展所帶來的木馬病毒泛濫的局面下,,反病毒廠商不得不“攻防兼?zhèn)洹保絹碓蕉嗟姆床《井a(chǎn)品將會(huì)應(yīng)用“主動(dòng)防御”技術(shù),,同時(shí)針對(duì)新型的木馬病毒,繼續(xù)不斷地改進(jìn)傳統(tǒng)的“特征碼查殺”技術(shù),。
賽門鐵克中國(guó)區(qū)消費(fèi)產(chǎn)品事業(yè)部銷售總監(jiān)黃智華認(rèn)為,,現(xiàn)在互聯(lián)網(wǎng)安全面臨五大威脅:病毒由高級(jí)威脅研究團(tuán)隊(duì)撰寫,、惡意代碼與虛擬世界威脅用戶安全,、高級(jí)網(wǎng)絡(luò)威脅、病毒自動(dòng)化逃避檢測(cè)流程,、僵尸網(wǎng)絡(luò)用法多樣化。因此,,互聯(lián)網(wǎng)的安全工具發(fā)展方向主要有兩個(gè)方面,一是基于簽名的檢測(cè)技術(shù),,二是基于行為的檢測(cè)技術(shù),。 |