您的位置:首页 > 资讯中心 > 安全策略 > 正文

威胁愈加严重的未来 杀毒软件可能将无用

    2008-04-02

3月20日左右爆发的磁碟机(Worm.Win32.Diskgen)病毒,不止是给活在互联网上的网络公民带来了极大损失,也给杀毒软件来了一次集体大阅兵。

磁碟机病毒“专杀”杀毒软件,系统感染后会将杀毒软件强行关闭,并改变任务栏中的监控状态图标。当用户试图进入安全模式时,会造成蓝屏。这一次来自病毒的反击战,不得不让厂商的安全专家公开站出来表示,该病毒的查杀难度超过了去年爆发的熊猫烧香。

26年来,病毒与杀毒软件之间的博弈,在招式上病毒似乎有时会高出一筹。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒防范的难度之高。假设一个熟练的病毒工程师,每天可以分析40~50个样本,而现在每天出现在网络上的病毒样本平均为3000~4000个。按照这样的产生速度,几乎已经到达了一些小型厂商捕获和分析能力的极限。

厂商们在评选2007年十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒,尤其是具有多变种的病毒。多变种病毒的传播不再是曾经的线性传播理论,而是完全遵循长尾理论,制造持续性危害,绝大多数被变种病毒感染的计算机都在长尾尾部。

在一份报告中称,如果不能在技术上遏制这个趋势,就会产生两个后果:传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而受限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的特征码扫描技术面临严峻的挑战。

实际上,信息安全业界已经有分析师提出杀毒软件将死的预测。研究机构Yankee Group研究机构的安全专家Andrew Jaquith在一次会议上表示,在信息安全威胁形式由计算机病毒为主,转向由恶意程序主宰的情况下,过去采用特征来辨识病毒的杀毒软件,已无法有效率地处理每天成百上千的新增恶意程序。在不久的将来,杀毒软件可能会变得无用。

这种说法并非空穴来风。在这个网络化世界中,杀毒软件不可能有效解决所有的安全问题。来自互联网的威胁的确已经从电脑病毒转向了恶意程序及木马程序。在这种威胁形式的转变过程中,杀毒软件在短期内虽然不会被淘汰,但针对威胁的解决方法和传统观念必须设法改变,才有可能获得新的生存空间。

如果您认为本网站提供的资料侵犯您的版权,请及时通知我们, 我们将及时加上版权信息或立即删除相关内容,并向您致以诚挚的歉意。
  • 2017年10月,中研网承建中山大学的“海外藏中国民俗文献与文物资料数据库技术平台(一期)”项目。主要用于存放资料的数据库架构和索引建立,能够展示、检索相关...
  • 2017年10月,中研网承建首都图书馆的“首都图书馆乡土文化研究问卷调查数据库系统开发”项目。首都图书馆是北京市大型公共图书馆,藏书超过350万册,文献借阅量逾...
  • 2017年11月,中研网承建中国民俗学会的“非物质文化遗产本体知识管理平台:2017年度数据跟踪采集建档”项目。中国民俗学会在2014年法国巴黎举办的联合国教科文组...
  • 2017年10月,中研网承建中国少数民族文学学会的“中国少数民族文学学会互联网应用平台开发项目”,中国少数民族文学学会成立于1979年,是由全国少数民族文学工作...
  • 2017年9月,中研网承接中国社会科学院民族文学研究所的“蒙古英雄史诗大系数字化建档开发项目”。中国社会科学院民族文学研究所从事各少数民族传统宗教、文化、社...
  • 2017年9月,由中研网承建了中国社会科学院民族文学研究所的“中国神话母题W编目数据库开发项目”的建设。由少数民族语言研究所与民族研究所合并形成了中国社会科...
蒙古英雄史诗大系 理想国 北京环保宣教中心 中国仪式音乐网 国家气象信息中心 THORPEX中国委员会 晁浩建声乐中心 中国民俗学网 中国石油造价信息网 国家气候中心 中科院电工研究所 中实联展 中国创业风险投资 中国科学技术战略研究院 中国气象学会-气象通信与信息技术委员会