近日,国内三大杀毒软件巨头纷纷发布新品,与往年不同的是,三巨头在产品与市场战略上都做出了较大调整,以应对木马时代的提前到来。
业内人士认为,在互联网飞速发展所带来的木马病毒泛滥的局面下,反病毒厂商不得不“攻防兼备”,越来越多的反病毒产品将会应用“主动防御”技术,同时针对新型的木马病毒,继续不断地改进传统的“特征码查杀”技术。
杀毒软件厂商布局2008年市场
12月初,金山毒霸2008新品上市,并宣布金山、腾讯将于2008年全面建立互联网安全战略联盟。
金山软件副总裁葛珂对此表示,互联网的迅猛发展催生了木马时代的提前来临,一方面传统反病毒思路的革新迫在眉睫,另一方面与互联网企业的战略合作也将成为反病毒厂商狙击互联网病毒的一次全新尝试,我们必须充分利用互联网的特点来解决互联网所衍生出来的各种安全威胁。 而安全行业另一巨头瑞星公司也于不久前发2008版新品。瑞星副总裁毛一丁表示,这款新品完全不同于以往的反病毒产品,无论对瑞星还是对整个信息安全领域来说,都是一次巨大的变革。
据介绍,瑞星2008新品最大的变化是,主动防御成为查杀毒相并列的主要核心功能,实现了这款产品最初的设计思路——先防御后查杀,从而实现对未知木马病毒和恶意程序的有效防范。
江民科技成为最早发布2008年新品的企业之一。江民科技的最新版杀毒软件KV2008突破了“病毒免杀”和“系统灾难恢复”两大世界性反病毒技术难题。
木马时代提前到来
与各杀毒软件厂商推出新产品策略相对应的是,计算机病毒增长的疯狂态势。据悉,2006年截获各类病毒23万,2007年上半年截获新病毒13万,近两年出现的新病毒是过去20年所有病毒数量的总和。而在全球范围内,这种趋势也在蔓延。据外电报道,芬兰安全公司F-Secure今年收集到的恶意软件样本数量和它过去20年里收集到的恶意软件样本一样多。 与此同时,木马已经成为当今网络安全的主要威胁与难题。据金山毒霸官方网站对用户感染病毒情况的统计结果显示,在被网友关注查询最多的十大病毒资料排名中,有九个是木马。据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》显示,木马制造者在经济利益的驱动下,几乎每一款网络游戏、每一家网上银行都有专门的木马于之相对应,木马带来的危害已占据所有病毒危害的42%。
在日前召开的“2008反病毒技术发展趋势研讨会”上,金山毒霸技术总监陈睿表示,2008年,新增木马数量将突破100万,木马仍是广大网民电脑安全的主要威胁。而到2010年新增木马的数量更有可能曾几何级增长,达到千万。据金山发布2007年上半年安全报告显示:2007年上半年,木马新增数占总病毒新增数的68.71%,高达76593种。 木马之所以泛滥,业内人士分析主要有以下原因:首先,木马传播是手工投放,可以改程序,假如今天投放完了,明天可以把程序改一改再投放,而杀毒软件传统的特征码作为一种静态识别技术对于改程序适应面很窄;其次,木马技术具有不可判定性,木马是伪装成正常程序进入用户电脑,进行破坏或者盗取用户信息,因此,很难对木马进行技术界定。
防御未知病毒成为焦点
业内人士称,目前互联网上的最大顽疾就是这些混合型的木马病毒,不光破坏能力强,并且难以清除。以往电脑病毒可分为木马、后门、蠕虫等,但随着病毒技术的发展,各类病毒之间逐渐呈现出相互融合的态势。近几年,很多木马病毒同时具有蠕虫的特征,感染性很强,有的则直接和蠕虫病毒等捆绑,形成复杂的混合型病毒。例如,2007上半年毒王“帕虫”,其分类上属于蠕虫,但它侵入用户电脑后,会从网上下载数十个木马病毒,窃取网游、网银等账号。 木马等病毒的肆虐使杀毒软件厂商改变了反病毒思路。从特征码识别到主动防御,反病毒厂商在不断地探索着新的技术思路。2008年,金山与瑞星都将重点放在主动防御上。
业内人士认为,这是在互联网飞速发展所带来的木马病毒泛滥的局面下,反病毒厂商不得不“攻防兼备”,越来越多的反病毒产品将会应用“主动防御”技术,同时针对新型的木马病毒,继续不断地改进传统的“特征码查杀”技术。
赛门铁克中国区消费产品事业部销售总监黄智华认为,现在互联网安全面临五大威胁:病毒由高级威胁研究团队撰写、恶意代码与虚拟世界威胁用户安全、高级网络威胁、病毒自动化逃避检测流程、僵尸网络用法多样化。因此,互联网的安全工具发展方向主要有两个方面,一是基于签名的检测技术,二是基于行为的检测技术。 |