|
近日���,國內(nèi)三大殺毒軟件巨頭紛紛發(fā)布新品,與往年不同的是���,三巨頭在產(chǎn)品與市場戰(zhàn)略上都做出了較大調(diào)整���,以應(yīng)對木馬時代的提前到來。
業(yè)內(nèi)人士認(rèn)為���,在互聯(lián)網(wǎng)飛速發(fā)展所帶來的木馬病毒泛濫的局面下���,反病毒廠商不得不“攻防兼?zhèn)洹���,越來越多的反病毒產(chǎn)品將會應(yīng)用“主動防御”技術(shù)���,同時針對新型的木馬病毒���,繼續(xù)不斷地改進(jìn)傳統(tǒng)的“特征碼查殺”技術(shù)。
殺毒軟件廠商布局2008年市場
12月初���,金山毒霸2008新品上市���,并宣布金山、騰訊將于2008年全面建立互聯(lián)網(wǎng)安全戰(zhàn)略聯(lián)盟���。
金山軟件副總裁葛珂對此表示���,互聯(lián)網(wǎng)的迅猛發(fā)展催生了木馬時代的提前來臨,一方面?zhèn)鹘y(tǒng)反病毒思路的革新迫在眉睫���,另一方面與互聯(lián)網(wǎng)企業(yè)的戰(zhàn)略合作也將成為反病毒廠商狙擊互聯(lián)網(wǎng)病毒的一次全新嘗試���,我們必須充分利用互聯(lián)網(wǎng)的特點來解決互聯(lián)網(wǎng)所衍生出來的各種安全威脅���。
而安全行業(yè)另一巨頭瑞星公司也于不久前發(fā)2008版新品。瑞星副總裁毛一丁表示���,這款新品完全不同于以往的反病毒產(chǎn)品���,無論對瑞星還是對整個信息安全領(lǐng)域來說,都是一次巨大的變革���。
據(jù)介紹���,瑞星2008新品最大的變化是,主動防御成為查殺毒相并列的主要核心功能���,實現(xiàn)了這款產(chǎn)品最初的設(shè)計思路——先防御后查殺���,從而實現(xiàn)對未知木馬病毒和惡意程序的有效防范。
江民科技成為最早發(fā)布2008年新品的企業(yè)之一���。江民科技的最新版殺毒軟件KV2008突破了“病毒免殺”和“系統(tǒng)災(zāi)難恢復(fù)”兩大世界性反病毒技術(shù)難題���。
木馬時代提前到來
與各殺毒軟件廠商推出新產(chǎn)品策略相對應(yīng)的是���,計算機病毒增長的瘋狂態(tài)勢。據(jù)悉���,2006年截獲各類病毒23萬,2007年上半年截獲新病毒13萬���,近兩年出現(xiàn)的新病毒是過去20年所有病毒數(shù)量的總和���。而在全球范圍內(nèi),這種趨勢也在蔓延���。據(jù)外電報道���,芬蘭安全公司F-Secure今年收集到的惡意軟件樣本數(shù)量和它過去20年里收集到的惡意軟件樣本一樣多。
與此同時���,木馬已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全的主要威脅與難題���。據(jù)金山毒霸官方網(wǎng)站對用戶感染病毒情況的統(tǒng)計結(jié)果顯示���,在被網(wǎng)友關(guān)注查詢最多的十大病毒資料排名中,有九個是木馬���。據(jù)國家計算機病毒應(yīng)急處理中心《2007年中國計算機病毒疫情調(diào)查技術(shù)分析報告》顯示���,木馬制造者在經(jīng)濟利益的驅(qū)動下,幾乎每一款網(wǎng)絡(luò)游戲���、每一家網(wǎng)上銀行都有專門的木馬于之相對應(yīng)���,木馬帶來的危害已占據(jù)所有病毒危害的42%。
在日前召開的“2008反病毒技術(shù)發(fā)展趨勢研討會”上���,金山毒霸技術(shù)總監(jiān)陳睿表示���,2008年,新增木馬數(shù)量將突破100萬���,木馬仍是廣大網(wǎng)民電腦安全的主要威脅���。而到2010年新增木馬的數(shù)量更有可能曾幾何級增長���,達(dá)到千萬。據(jù)金山發(fā)布2007年上半年安全報告顯示:2007年上半年���,木馬新增數(shù)占總病毒新增數(shù)的68.71%���,高達(dá)76593種。
木馬之所以泛濫���,業(yè)內(nèi)人士分析主要有以下原因:首先,木馬傳播是手工投放���,可以改程序���,假如今天投放完了,明天可以把程序改一改再投放���,而殺毒軟件傳統(tǒng)的特征碼作為一種靜態(tài)識別技術(shù)對于改程序適應(yīng)面很窄���;其次���,木馬技術(shù)具有不可判定性,木馬是偽裝成正常程序進(jìn)入用戶電腦���,進(jìn)行破壞或者盜取用戶信息���,因此,很難對木馬進(jìn)行技術(shù)界定���。
防御未知病毒成為焦點
業(yè)內(nèi)人士稱���,目前互聯(lián)網(wǎng)上的最大頑疾就是這些混合型的木馬病毒,不光破壞能力強���,并且難以清除���。以往電腦病毒可分為木馬、后門���、蠕蟲等���,但隨著病毒技術(shù)的發(fā)展���,各類病毒之間逐漸呈現(xiàn)出相互融合的態(tài)勢。近幾年���,很多木馬病毒同時具有蠕蟲的特征���,感染性很強,有的則直接和蠕蟲病毒等捆綁���,形成復(fù)雜的混合型病毒���。例如,2007上半年毒王“帕蟲”���,其分類上屬于蠕蟲���,但它侵入用戶電腦后���,會從網(wǎng)上下載數(shù)十個木馬病毒���,竊取網(wǎng)游���、網(wǎng)銀等賬號。
木馬等病毒的肆虐使殺毒軟件廠商改變了反病毒思路���。從特征碼識別到主動防御���,反病毒廠商在不斷地探索著新的技術(shù)思路。2008年���,金山與瑞星都將重點放在主動防御上���。
業(yè)內(nèi)人士認(rèn)為,這是在互聯(lián)網(wǎng)飛速發(fā)展所帶來的木馬病毒泛濫的局面下���,反病毒廠商不得不“攻防兼?zhèn)洹���,越來越多的反病毒產(chǎn)品將會應(yīng)用“主動防御”技術(shù),同時針對新型的木馬病毒���,繼續(xù)不斷地改進(jìn)傳統(tǒng)的“特征碼查殺”技術(shù)���。
賽門鐵克中國區(qū)消費產(chǎn)品事業(yè)部銷售總監(jiān)黃智華認(rèn)為���,現(xiàn)在互聯(lián)網(wǎng)安全面臨五大威脅:病毒由高級威脅研究團隊撰寫、惡意代碼與虛擬世界威脅用戶安全���、高級網(wǎng)絡(luò)威脅���、病毒自動化逃避檢測流程、僵尸網(wǎng)絡(luò)用法多樣化���。因此���,互聯(lián)網(wǎng)的安全工具發(fā)展方向主要有兩個方面,一是基于簽名的檢測技術(shù)���,二是基于行為的檢測技術(shù)���。 |