3月20日左右爆发的磁碟机(Worm.Win32.Diskgen)病毒,不止是给活在互联网上的网络公民带来了极大损失,也给杀毒软件来了一次集体大阅兵。
磁碟机病毒“专杀”杀毒软件,系统感染后会将杀毒软件强行关闭,并改变任务栏中的监控状态图标。当用户试图进入安全模式时,会造成蓝屏。这一次来自病毒的反击战,不得不让厂商的安全专家公开站出来表示,该病毒的查杀难度超过了去年爆发的熊猫烧香。
26年来,病毒与杀毒软件之间的博弈,在招式上病毒似乎有时会高出一筹。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒防范的难度之高。假设一个熟练的病毒工程师,每天可以分析40~50个样本,而现在每天出现在网络上的病毒样本平均为3000~4000个。按照这样的产生速度,几乎已经到达了一些小型厂商捕获和分析能力的极限。
厂商们在评选2007年十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒,尤其是具有多变种的病毒。多变种病毒的传播不再是曾经的线性传播理论,而是完全遵循长尾理论,制造持续性危害,绝大多数被变种病毒感染的计算机都在长尾尾部。
在一份报告中称,如果不能在技术上遏制这个趋势,就会产生两个后果:传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而受限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的特征码扫描技术面临严峻的挑战。
实际上,信息安全业界已经有分析师提出杀毒软件将死的预测。研究机构Yankee Group研究机构的安全专家Andrew Jaquith在一次会议上表示,在信息安全威胁形式由计算机病毒为主,转向由恶意程序主宰的情况下,过去采用特征来辨识病毒的杀毒软件,已无法有效率地处理每天成百上千的新增恶意程序。在不久的将来,杀毒软件可能会变得无用。
这种说法并非空穴来风。在这个网络化世界中,杀毒软件不可能有效解决所有的安全问题。来自互联网的威胁的确已经从电脑病毒转向了恶意程序及木马程序。在这种威胁形式的转变过程中,杀毒软件在短期内虽然不会被淘汰,但针对威胁的解决方法和传统观念必须设法改变,才有可能获得新的生存空间。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
云栖大会前夕:阿里云安全来了场神秘发布
国庆即来,而国庆之后即是一年一度的杭州云栖大会,在距大会不到两周的节点上,一场以“云上安全 中国力量”的阿里云安全发布会在京神秘召开,更有神秘的“幕后智多星”首次公开亮相……
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
如果你问一些安全购买者在找什么样的方案或产品,其中的多数可能会说还没有找到正在找的东西……