出現的“小浩”病毒,因其表現與年初的“熊貓燒香”病毒相似���,而在病毒破壞力上比“熊貓”甚至有過之而無不及。一時間“熊貓燒香”病毒也再次被拉回到公眾的視線中�。據了解����,原作者僅僅十五歲�����,因年少無知為了炫耀才能,一時興起編寫了病毒��,雖經網友勸導懸崖勒馬�,但病毒源代碼已經在互聯網傳播,任何一個人都可以利用這套源代碼制作出比小浩病毒更具破壞性的惡性病毒。流傳在網絡上的病毒源代碼對于網民來說是一個巨大的安全隱患�����,同時也是一個相當大的誘惑���,熊貓燒香就是例子�����,李俊大量販賣源代碼����,徹底造成了熊貓燒香病毒泛濫����。
殺毒軟件換代是大勢所趨
熊貓燒香事件本身促使了反病毒行業轉型,同時也把“殺毒軟件”的軟肋呈現到用戶面前�,可以說這也從另一個側面�����,折射出殺毒軟件市場發展面臨的發展瓶頸:殺毒軟件能否抵抗“新病毒時代”?
目前我國已經出現以盈利為目的的黑客產業鏈雛形�,制造木馬��、傳播木馬�、盜竊賬戶信息、第三方平臺銷贓��、洗錢���,分工明確而系統��。網絡安全對用戶來說已經不是簡單的對電腦順暢使用以及個人隱私的保護�,更多的涉及到了對用戶的虛擬以及現實財產的保護����。病毒制造者也開始更多的研究與制造能夠“殺掉殺毒軟件”的黑客技術。誠然反病毒的作用就是殺毒����,所以反病毒應該順應病毒的發展趨勢��,病毒的發展趨勢是木馬化�,特征碼掃描原本的優勢是批量處理感染型病毒���,對于單個的多變的木馬無能為力���。主動防御順應了病毒的發展趨勢���,所以主動防御必然要替代傳統殺毒軟件���。
種種跡象表明�����,依靠特征碼掃描比對的傳統殺毒軟件已經走到了關鍵節點�����,而以具有主動防御功能的第二代安全軟件也在與病毒角力下被催生出來�。
盡管此前卡巴斯基與國內的東方微點都已經發布了帶有主動防御功能的安全軟件,但由于用戶對“主動防御”的概念尚為陌生�����,加之主動防御產品本身存在的易用性�、兼容性等方面的問題,因此并未形成市場上的普遍認知��。但用戶的需求最終決定市場�����,8月15日�,占據國產殺毒軟件市場最大份額的瑞星高調發布了其2008測試版����,據瑞星公司的資料稱,其2008通過動態的對所有程序行為進行分析判定���,綜合系統加固、資源訪問控制等方法�����,可以從整體上防范和遏制未知病毒的侵害�����。同時瑞星強調“主動防御”將成為其未來核心發展技術�,瑞星在國內市場的策略和架構將全面調整為“主動防御”����。江民也發布了其公測版的江民2008��,其在07版本上有了一定的變化����,對主動防御等模塊都做了加強������?梢哉f國內殺毒軟件市場已經“集體”邁出了由“特征掃描”向“主動防御”過渡的步伐��。
主動防御能否漸入佳境�����?
如果追本溯源“主動防御"的歷史,那么就不得不提到微點�,在國內�,微點公司的創始人劉旭最早提出“主動防御”這個概念。“主動防御”簡單概括來說既是通過程序的行為特征分析來判別其是否為病毒并進行處理。國內可以見到的帶有主動防御功能的安全軟件包括瑞星�����、江民����、微點、卡巴斯基等。
業內分析人士指出,目前在這個領域���,雖然各個廠商宣稱的主動防御技術的方法不盡相同,但多數廠商只處于行為監控的“點防御”階段�,也就是說�,只對程序單個動作的惡意“點”敏感�����,因此大量無意義的虛警現象是永遠無法避免。打個比方,就像當一個人在街上拿著一把刀行走時�,我們就認為他是準備向某人行兇�����,殊不知,他只是剛買了一把刀準備回家���。“點防御”無法做到智能的通過程序的一系列動作進行有效準確的判斷,這就給用戶在無形中增添了很多不必要的麻煩���,用戶需要自行針對“點防御”的結果再次進行篩選判斷程序是否為病毒,對于廣大的普通用戶而言�����,這簡直就是一項“不可完成的任務”����。頻繁的報警與判斷錯誤也會使用戶陷入對病毒的恐懼之中,這對具有相當強電腦常識的人來說還可以進行操作�����,但對普通用戶來說����,無疑造成了巨大的困擾。
凡此種種可見,對于未來的安全軟件而言,是否能夠真正防范未知病毒才是對殺毒軟件最大的考驗�����。而安全軟件廠商要想在未來的競爭中突出重圍���,能夠使“主動防御”有效����,使用戶安全�、安心才是關鍵。
結語:
任何一項技術都會有不完美之處����,“主動防御”技術也還需要在用戶的使用過程以及和黑客的“戰斗”中不斷的去完善和改進���。不過無論如何����,安全軟件“主動防御”技術終究會成為防范攻擊的最主要手段����,而特征碼查殺退到輔助、從屬的地位 將成為不爭的事實��。
