|
|
|
 |
|
殺毒軟件可能將變得無用
|
|
來源:中國計算機報 2008-03-31 14:48:44
|
|
多變種病毒的傳播不再是曾經的線性傳播理論,而是完全遵循長尾理論,制造持續性危害,絕大多數被變種病毒感染的計算機都在長尾尾部。也許在不久的將來,殺毒軟件可能會變得無用。 ——本報記者 那罡 3月20日左右爆發的磁碟機(Worm.Win32.Diskgen)病毒,不止是給活在互聯網上的網絡公民帶來了極大損失,也給殺毒軟件來了一次集體大閱兵。 磁碟機病毒“專殺”殺毒軟件,系統感染后會將殺毒軟件強行關閉,并改變任務欄中的監控狀態圖標。當用戶試圖進入安全模式時,會造成藍屏。這一次來自病毒的反擊戰,不得不讓廠商的安全專家公開站出來表示,該病毒的查殺難度超過了去年爆發的熊貓燒香。 26年來,病毒與殺毒軟件之間的博弈,在招式上病毒似乎有時會高出一籌。從各大殺毒軟件廠商所發布的最新安全報告中也能夠看出病毒防范的難度之高。假設一個熟練的病毒工程師,每天可以分析40~50個樣本,而現在每天出現在網絡上的病毒樣本平均為3000~4000個。按照這樣的產生速度,幾乎已經到達了一些小型廠商捕獲和分析能力的極限。 廠商們在評選2007年十大病毒的同時,幾乎無一例外地自曝,傳統殺毒軟件技術難以防范新病毒,尤其是具有多變種的病毒。多變種病毒的傳播不再是曾經的線性傳播理論,而是完全遵循長尾理論,制造持續性危害,絕大多數被變種病毒感染的計算機都在長尾尾部。 在一份報告中稱,如果不能在技術上遏制這個趨勢,就會產生兩個后果:傳統的病毒采集渠道不堪重負,在短時間內收集不到必需的樣本;而受限于現有的病毒分析能力,即使收集到足夠的病毒樣本,海量的病毒也會讓病毒分析人員無所適從,這就導致殺毒軟件賴以生存的特征碼掃描技術面臨嚴峻的挑戰。 實際上,信息安全業界已經有分析師提出殺毒軟件將死的預測。研究機構Yankee Group研究機構的安全專家Andrew Jaquith在一次會議上表示,在信息安全威脅形式由計算機病毒為主,轉向由惡意程序主宰的情況下,過去采用特征來辨識病毒的殺毒軟件,已無法有效率地處理每天成百上千的新增惡意程序。在不久的將來,殺毒軟件可能會變得無用。 這種說法并非空穴來風。在這個網絡化世界中,殺毒軟件不可能有效解決所有的安全問題。來自互聯網的威脅的確已經從電腦病毒轉向了惡意程序及木馬程序。在這種威脅形式的轉變過程中,殺毒軟件在短期內雖然不會被淘汰,但針對威脅的解決方法和傳統觀念必須設法改變,才有可能獲得新的生存空間。
|
相關主題: | |
| 沒有相關主題 | |
