|
近日,國內三大殺毒軟件巨頭紛紛發(fā)布新品,,與往年不同的是,,三巨頭在產品與市場戰(zhàn)略上都做出了較大調整,以應對木馬時代的提前到來,。
業(yè)內人士認為,,在互聯網飛速發(fā)展所帶來的木馬病毒泛濫的局面下,反病毒廠商不得不“攻防兼?zhèn)洹�,,越來越多的反病毒產品將會應用“主動防御”技術,,同時針對新型的木馬病毒,繼續(xù)不斷地改進傳統(tǒng)的“特征碼查殺”技術,。
殺毒軟件廠商布局2008年市場
12月初,,金山毒霸2008新品上市,并宣布金山,、騰訊將于2008年全面建立互聯網安全戰(zhàn)略聯盟,。
金山軟件副總裁葛珂對此表示,互聯網的迅猛發(fā)展催生了木馬時代的提前來臨,,一方面?zhèn)鹘y(tǒng)反病毒思路的革新迫在眉睫,,另一方面與互聯網企業(yè)的戰(zhàn)略合作也將成為反病毒廠商狙擊互聯網病毒的一次全新嘗試,我們必須充分利用互聯網的特點來解決互聯網所衍生出來的各種安全威脅,。
而安全行業(yè)另一巨頭瑞星公司也于不久前發(fā)2008版新品,。瑞星副總裁毛一丁表示,這款新品完全不同于以往的反病毒產品,,無論對瑞星還是對整個信息安全領域來說,,都是一次巨大的變革,。
據介紹,瑞星2008新品最大的變化是,,主動防御成為查殺毒相并列的主要核心功能,,實現了這款產品最初的設計思路——先防御后查殺,從而實現對未知木馬病毒和惡意程序的有效防范,。
江民科技成為最早發(fā)布2008年新品的企業(yè)之一,。江民科技的最新版殺毒軟件KV2008突破了“病毒免殺”和“系統(tǒng)災難恢復”兩大世界性反病毒技術難題。
木馬時代提前到來
與各殺毒軟件廠商推出新產品策略相對應的是,,計算機病毒增長的瘋狂態(tài)勢,。據悉,2006年截獲各類病毒23萬,,2007年上半年截獲新病毒13萬,,近兩年出現的新病毒是過去20年所有病毒數量的總和。而在全球范圍內,,這種趨勢也在蔓延,。據外電報道,芬蘭安全公司F-Secure今年收集到的惡意軟件樣本數量和它過去20年里收集到的惡意軟件樣本一樣多,。
與此同時,,木馬已經成為當今網絡安全的主要威脅與難題。據金山毒霸官方網站對用戶感染病毒情況的統(tǒng)計結果顯示,,在被網友關注查詢最多的十大病毒資料排名中,,有九個是木馬。據國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》顯示,,木馬制造者在經濟利益的驅動下,,幾乎每一款網絡游戲、每一家網上銀行都有專門的木馬于之相對應,,木馬帶來的危害已占據所有病毒危害的42%,。
在日前召開的“2008反病毒技術發(fā)展趨勢研討會”上,金山毒霸技術總監(jiān)陳睿表示,,2008年,,新增木馬數量將突破100萬,,木馬仍是廣大網民電腦安全的主要威脅,。而到2010年新增木馬的數量更有可能曾幾何級增長,達到千萬,。據金山發(fā)布2007年上半年安全報告顯示:2007年上半年,,木馬新增數占總病毒新增數的68.71%,高達76593種,。
木馬之所以泛濫,,業(yè)內人士分析主要有以下原因:首先,,木馬傳播是手工投放,可以改程序,,假如今天投放完了,,明天可以把程序改一改再投放,而殺毒軟件傳統(tǒng)的特征碼作為一種靜態(tài)識別技術對于改程序適應面很窄,;其次,,木馬技術具有不可判定性,木馬是偽裝成正常程序進入用戶電腦,,進行破壞或者盜取用戶信息,,因此,很難對木馬進行技術界定,。
防御未知病毒成為焦點
業(yè)內人士稱,,目前互聯網上的最大頑疾就是這些混合型的木馬病毒,不光破壞能力強,,并且難以清除,。以往電腦病毒可分為木馬、后門,、蠕蟲等,,但隨著病毒技術的發(fā)展,各類病毒之間逐漸呈現出相互融合的態(tài)勢,。近幾年,,很多木馬病毒同時具有蠕蟲的特征,感染性很強,,有的則直接和蠕蟲病毒等捆綁,,形成復雜的混合型病毒。例如,,2007上半年毒王“帕蟲”,,其分類上屬于蠕蟲,但它侵入用戶電腦后,,會從網上下載數十個木馬病毒,,竊取網游、網銀等賬號,。
木馬等病毒的肆虐使殺毒軟件廠商改變了反病毒思路,。從特征碼識別到主動防御,反病毒廠商在不斷地探索著新的技術思路,。2008年,,金山與瑞星都將重點放在主動防御上。
業(yè)內人士認為,這是在互聯網飛速發(fā)展所帶來的木馬病毒泛濫的局面下,,反病毒廠商不得不“攻防兼?zhèn)洹�,,越來越多的反病毒產品將會應用“主動防御”技術,同時針對新型的木馬病毒,,繼續(xù)不斷地改進傳統(tǒng)的“特征碼查殺”技術,。
賽門鐵克中國區(qū)消費產品事業(yè)部銷售總監(jiān)黃智華認為,現在互聯網安全面臨五大威脅:病毒由高級威脅研究團隊撰寫,、惡意代碼與虛擬世界威脅用戶安全,、高級網絡威脅、病毒自動化逃避檢測流程,、僵尸網絡用法多樣化,。因此,互聯網的安全工具發(fā)展方向主要有兩個方面,,一是基于簽名的檢測技術,,二是基于行為的檢測技術。 |