您的位置:首页 > 资讯中心 > 安全策略 > 正文

威胁愈加严重的未来 杀毒软件可能将无用

    2008-04-02

3月20日左右爆发的磁碟机(Worm.Win32.Diskgen)病毒,不止是给活在互联网上的网络公民带来了极大损失,也给杀毒软件来了一次集体大阅兵。

磁碟机病毒“专杀”杀毒软件,系统感染后会将杀毒软件强行关闭,并改变任务栏中的监控状态图标。当用户试图进入安全模式时,会造成蓝屏。这一次来自病毒的反击战,不得不让厂商的安全专家公开站出来表示,该病毒的查杀难度超过了去年爆发的熊猫烧香。

26年来,病毒与杀毒软件之间的博弈,在招式上病毒似乎有时会高出一筹。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒防范的难度之高。假设一个熟练的病毒工程师,每天可以分析40~50个样本,而现在每天出现在网络上的病毒样本平均为3000~4000个。按照这样的产生速度,几乎已经到达了一些小型厂商捕获和分析能力的极限。

厂商们在评选2007年十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒,尤其是具有多变种的病毒。多变种病毒的传播不再是曾经的线性传播理论,而是完全遵循长尾理论,制造持续性危害,绝大多数被变种病毒感染的计算机都在长尾尾部。

在一份报告中称,如果不能在技术上遏制这个趋势,就会产生两个后果:传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而受限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的特征码扫描技术面临严峻的挑战。

实际上,信息安全业界已经有分析师提出杀毒软件将死的预测。研究机构Yankee Group研究机构的安全专家Andrew Jaquith在一次会议上表示,在信息安全威胁形式由计算机病毒为主,转向由恶意程序主宰的情况下,过去采用特征来辨识病毒的杀毒软件,已无法有效率地处理每天成百上千的新增恶意程序。在不久的将来,杀毒软件可能会变得无用。

这种说法并非空穴来风。在这个网络化世界中,杀毒软件不可能有效解决所有的安全问题。来自互联网的威胁的确已经从电脑病毒转向了恶意程序及木马程序。在这种威胁形式的转变过程中,杀毒软件在短期内虽然不会被淘汰,但针对威胁的解决方法和传统观念必须设法改变,才有可能获得新的生存空间。

如果您认为本网站提供的资料侵犯您的版权,请及时通知我们, 我们将及时加上版权信息或立即删除相关内容,并向您致以诚挚的歉意。
  • 2016年7月,中研网承建国家气候中心的““智慧气候中心产品池”系统开发项目”,智慧气候中心产品池项目对国家气候中心所有的业务产品进行有效的整合和梳理;建立...
  • 2016年7月,中研网承建中国民俗学会的“非物质文化遗产本体知识管理平台:数据跟踪采集建档项目”,2014年11月28日,在法国巴黎举办的联合国教科文组织保护非物质...
  • 2016年6月,中研网承建北京基金小镇控股有限公司的“北京基金小镇移动互联网应用平台和核心数据库开发项目”,http://www.beijingfundtown.com 北京基金小镇...
  • 2016年,中研网承建中国复合材料集团有限公司的“中国复合材料集团有限公司网站平台项目”,http://www.ccgc.com.cn 中国复合材料集团有限公司自成立之日起...
  • 2016年,由中研网承建中国科学技术发展战略研究院科技投资研究所的创业风险投资信息系统项目建设。项目单位:科技部中国科技发展战略研究院、科技部火炬高技术产...
  • 2016年4月,中研网承建北京中实联展科技有限公司的“第23届中国国际复合材料工业技术展览会系统开发项目”。
蒙古英雄史诗大系 理想国 北京环保宣教中心 中国仪式音乐网 国家气象信息中心 THORPEX中国委员会 晁浩建声乐中心 中国民俗学网 中国石油造价信息网 国家气候中心 中科院电工研究所 中实联展 中国创业风险投资 中国科学技术战略研究院 中国气象学会-气象通信与信息技术委员会