威胁愈加严重的未来 杀毒软件可能将无用

日期: 2008-03-31 作者:那罡 来源:TechTarget中国

  3月20日左右爆发的磁碟机(Worm.Win32.Diskgen)病毒,不止是给活在互联网上的网络公民带来了极大损失,也给杀毒软件来了一次集体大阅兵。


  磁碟机病毒“专杀”杀毒软件,系统感染后会将杀毒软件强行关闭,并改变任务栏中的监控状态图标。当用户试图进入安全模式时,会造成蓝屏。这一次来自病毒的反击战,不得不让厂商的安全专家公开站出来表示,该病毒的查杀难度超过了去年爆发的熊猫烧香。


  26年来,病毒与杀毒软件之间的博弈,在招式上病毒似乎有时会高出一筹。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒防范的难度之高。假设一个熟练的病毒工程师,每天可以分析40~50个样本,而现在每天出现在网络上的病毒样本平均为3000~4000个。按照这样的产生速度,几乎已经到达了一些小型厂商捕获和分析能力的极限。


  厂商们在评选2007年十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒,尤其是具有多变种的病毒。多变种病毒的传播不再是曾经的线性传播理论,而是完全遵循长尾理论,制造持续性危害,绝大多数被变种病毒感染的计算机都在长尾尾部。


  在一份报告中称,如果不能在技术上遏制这个趋势,就会产生两个后果:传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而受限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的特征码扫描技术面临严峻的挑战。


  实际上,信息安全业界已经有分析师提出杀毒软件将死的预测。研究机构Yankee Group研究机构的安全专家Andrew Jaquith在一次会议上表示,在信息安全威胁形式由计算机病毒为主,转向由恶意程序主宰的情况下,过去采用特征来辨识病毒的杀毒软件,已无法有效率地处理每天成百上千的新增恶意程序。在不久的将来,杀毒软件可能会变得无用。


  这种说法并非空穴来风。在这个网络化世界中,杀毒软件不可能有效解决所有的安全问题。来自互联网的威胁的确已经从电脑病毒转向了恶意程序及木马程序。在这种威胁形式的转变过程中,杀毒软件在短期内虽然不会被淘汰,但针对威胁的解决方法和传统观念必须设法改变,才有可能获得新的生存空间。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

那罡
那罡

相关推荐