|
近日,,國內(nèi)三大殺毒軟件巨頭紛紛發(fā)布新品,,與往年不同的是,三巨頭在產(chǎn)品與市場戰(zhàn)略上都做出了較大調(diào)整,,以應(yīng)對木馬時代的提前到來,。
業(yè)內(nèi)人士認為,,在互聯(lián)網(wǎng)飛速發(fā)展所帶來的木馬病毒泛濫的局面下,反病毒廠商不得不“攻防兼?zhèn)洹�,,越來越多的反病毒產(chǎn)品將會應(yīng)用“主動防御”技術(shù),,同時針對新型的木馬病毒,繼續(xù)不斷地改進傳統(tǒng)的“特征碼查殺”技術(shù),。
殺毒軟件廠商布局2008年市場
12月初,,金山毒霸2008新品上市,并宣布金山,、騰訊將于2008年全面建立互聯(lián)網(wǎng)安全戰(zhàn)略聯(lián)盟,。
金山軟件副總裁葛珂對此表示,互聯(lián)網(wǎng)的迅猛發(fā)展催生了木馬時代的提前來臨,一方面?zhèn)鹘y(tǒng)反病毒思路的革新迫在眉睫,,另一方面與互聯(lián)網(wǎng)企業(yè)的戰(zhàn)略合作也將成為反病毒廠商狙擊互聯(lián)網(wǎng)病毒的一次全新嘗試,,我們必須充分利用互聯(lián)網(wǎng)的特點來解決互聯(lián)網(wǎng)所衍生出來的各種安全威脅。
而安全行業(yè)另一巨頭瑞星公司也于不久前發(fā)2008版新品,。瑞星副總裁毛一丁表示,,這款新品完全不同于以往的反病毒產(chǎn)品,無論對瑞星還是對整個信息安全領(lǐng)域來說,,都是一次巨大的變革。
據(jù)介紹,,瑞星2008新品最大的變化是,,主動防御成為查殺毒相并列的主要核心功能,實現(xiàn)了這款產(chǎn)品最初的設(shè)計思路——先防御后查殺,,從而實現(xiàn)對未知木馬病毒和惡意程序的有效防范,。
江民科技成為最早發(fā)布2008年新品的企業(yè)之一。江民科技的最新版殺毒軟件KV2008突破了“病毒免殺”和“系統(tǒng)災(zāi)難恢復(fù)”兩大世界性反病毒技術(shù)難題,。
木馬時代提前到來
與各殺毒軟件廠商推出新產(chǎn)品策略相對應(yīng)的是,,計算機病毒增長的瘋狂態(tài)勢。據(jù)悉,,2006年截獲各類病毒23萬,,2007年上半年截獲新病毒13萬,近兩年出現(xiàn)的新病毒是過去20年所有病毒數(shù)量的總和,。而在全球范圍內(nèi),,這種趨勢也在蔓延。據(jù)外電報道,,芬蘭安全公司F-Secure今年收集到的惡意軟件樣本數(shù)量和它過去20年里收集到的惡意軟件樣本一樣多,。
與此同時,木馬已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全的主要威脅與難題,。據(jù)金山毒霸官方網(wǎng)站對用戶感染病毒情況的統(tǒng)計結(jié)果顯示,,在被網(wǎng)友關(guān)注查詢最多的十大病毒資料排名中,有九個是木馬,。據(jù)國家計算機病毒應(yīng)急處理中心《2007年中國計算機病毒疫情調(diào)查技術(shù)分析報告》顯示,,木馬制造者在經(jīng)濟利益的驅(qū)動下,幾乎每一款網(wǎng)絡(luò)游戲,、每一家網(wǎng)上銀行都有專門的木馬于之相對應(yīng),,木馬帶來的危害已占據(jù)所有病毒危害的42%。
在日前召開的“2008反病毒技術(shù)發(fā)展趨勢研討會”上,,金山毒霸技術(shù)總監(jiān)陳睿表示,,2008年,新增木馬數(shù)量將突破100萬,木馬仍是廣大網(wǎng)民電腦安全的主要威脅,。而到2010年新增木馬的數(shù)量更有可能曾幾何級增長,,達到千萬。據(jù)金山發(fā)布2007年上半年安全報告顯示:2007年上半年,,木馬新增數(shù)占總病毒新增數(shù)的68.71%,,高達76593種。
木馬之所以泛濫,,業(yè)內(nèi)人士分析主要有以下原因:首先,,木馬傳播是手工投放,可以改程序,,假如今天投放完了,,明天可以把程序改一改再投放,而殺毒軟件傳統(tǒng)的特征碼作為一種靜態(tài)識別技術(shù)對于改程序適應(yīng)面很窄,;其次,,木馬技術(shù)具有不可判定性,木馬是偽裝成正常程序進入用戶電腦,,進行破壞或者盜取用戶信息,,因此,很難對木馬進行技術(shù)界定,。
防御未知病毒成為焦點
業(yè)內(nèi)人士稱,,目前互聯(lián)網(wǎng)上的最大頑疾就是這些混合型的木馬病毒,不光破壞能力強,,并且難以清除,。以往電腦病毒可分為木馬、后門,、蠕蟲等,,但隨著病毒技術(shù)的發(fā)展,各類病毒之間逐漸呈現(xiàn)出相互融合的態(tài)勢,。近幾年,,很多木馬病毒同時具有蠕蟲的特征,感染性很強,,有的則直接和蠕蟲病毒等捆綁,,形成復(fù)雜的混合型病毒。例如,,2007上半年毒王“帕蟲”,,其分類上屬于蠕蟲,但它侵入用戶電腦后,,會從網(wǎng)上下載數(shù)十個木馬病毒,,竊取網(wǎng)游、網(wǎng)銀等賬號。
木馬等病毒的肆虐使殺毒軟件廠商改變了反病毒思路,。從特征碼識別到主動防御,,反病毒廠商在不斷地探索著新的技術(shù)思路。2008年,,金山與瑞星都將重點放在主動防御上,。
業(yè)內(nèi)人士認為,這是在互聯(lián)網(wǎng)飛速發(fā)展所帶來的木馬病毒泛濫的局面下,,反病毒廠商不得不“攻防兼?zhèn)洹�,,越來越多的反病毒產(chǎn)品將會應(yīng)用“主動防御”技術(shù),同時針對新型的木馬病毒,,繼續(xù)不斷地改進傳統(tǒng)的“特征碼查殺”技術(shù),。
賽門鐵克中國區(qū)消費產(chǎn)品事業(yè)部銷售總監(jiān)黃智華認為,現(xiàn)在互聯(lián)網(wǎng)安全面臨五大威脅:病毒由高級威脅研究團隊撰寫,、惡意代碼與虛擬世界威脅用戶安全、高級網(wǎng)絡(luò)威脅,、病毒自動化逃避檢測流程,、僵尸網(wǎng)絡(luò)用法多樣化。因此,,互聯(lián)網(wǎng)的安全工具發(fā)展方向主要有兩個方面,,一是基于簽名的檢測技術(shù),二是基于行為的檢測技術(shù),。 |