当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 未知病毒与日俱增,杀毒软件该如何应对?

杀毒防毒
各种病毒分析及攻击防御手册
知己知彼 了解VB编写病毒的大体方法
疯狂!同时用30种杀毒软件查毒的方法
举一反三 经典winlogon病毒查杀方法
实例讲解从概念走向应用的在线杀毒方案
修改十四项设置 打造安全牢靠易用电脑
易学快用 五招查出您想要知道的IP地址
拔营起寨 针对插入式木马的清除方法
从注册表下手 切断一切黑客入侵的路径
警惕“QQ通行证”木马病毒疯狂盗号
关于Trojan.Win32.Agent.vti(auto.exe)的查杀举例
颇能迷惑人的lssass.exe
常见病毒资料及清除方法
瑞星杀毒软件2008设置、优化、问答详解
瑞星2008问答/优化手册[完全版]
瑞星杀毒软件2008视频教程
下载电影时谨防木马入侵
教你十步手动查杀sxs.exe病毒
从同盟到对头?卡巴斯基误杀奇虎360事件
掌握病毒命名规则,轻松识别病毒

杀毒防毒 中的 未知病毒与日俱增,杀毒软件该如何应对?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 35 ::
收藏到网摘: n/a

  据相关机构统计,2008年上半年新增病毒木马数量已经超过了150万,也就是说每天杀毒公司新增病毒木马数已经超过8000个,而实际新增病毒木马还远远超过这一数字。这就提出了一个严峻的问题:面对每天数万新病毒和木马的诞生,杀毒软件能否在第一时间劫杀病毒或者防御住,又能否提供真正有效的安全保护呢?

  现在杀毒软件所依赖的特征码识别技术已经沿用了21年,曾经是非常有效的安全技术,那是由于新增加的病毒和木马不像今天这般数量繁多,所以在杀毒软件对其特征分析之前,病毒木马有足够的时间去执行任务。首先,病毒木马仅需不到一秒钟就能完成一系列的攻击信息窃取,如果杀毒软件对每天近万个新特征码的产生、测试、更新所需时间远远慢于新病毒发作的时间,将造成了杀毒软件失去作用或者无法启动的状况;其次,而身处互联网时代,病毒木马使用游击战术打一枪换一个样子,杀毒厂商越来越难以收集病毒木马样本,而收集到的病毒木马样本实际上已经完成了攻击的目后才被废弃。眼下谈论最多的云安全也只是不得已而为之的最后一根救命稻草。还有巨大的特征码使用户系统性能受到极大的影响,加上杀毒软件无法第一时间无法杀掉病毒,使用户对杀毒软件的信心极大下降。

  早在2007年,德国计算机杂志《c' t》就公布的一份测试报告,针对全球17款主要杀毒软件进行了测试,在已知病毒的查杀方面,各杀毒软件的识别率可高达99%,但在新病毒查杀方面,全球主要杀毒软件对新病毒的查杀率却仅为20%-30%,甚至有分析师直言“在不久的将来,杀毒软件杀毒软件将会死去,变得无用”。就连安全领域的资深技术人员也觉得这样发展下去令人担忧。Panda公司的LuisCorrons在2008年4月也声称,即使杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染,而且已经到了失去控制的状态;墨者公司总裁陆剑锋指出:“沿用了二十年的特征码查杀技术已经无法为用户提供有效的安全防护,新一轮颠覆性的安全技术创新正不断涌现。”

  如何改变当前这种局面重树网民对安全的信心,并且让安全产品始终跑在病毒和恶意程序的前面?在2008版中的智能主动防御、网络可信认证、账号保护等等病毒技术虽然提升了安全软件防御未知病毒的能力,但仍旧无法第一时间实现真正意义上的隔离,让电脑真正处在一个免疫的状态。如果在任何新未知病毒木马刚进入的这段时间里,无法对电脑和杀毒软件进行有效保护,那杀毒软件将无法起到应有的作用,也就是说在杀毒软件在还没有真正识别病毒的这段时间里,是无法查杀病毒和做出任何防御措施的,病毒恰好趁机完成它的所有布置,包括干掉杀软,也就造成了现在的诸多问题。墨者的创始人陆剑锋表示,杀毒软件下一个生存的关键在于:能否第一时间保证自己的系统不受未知病毒感染,使计算机真正免疫后,特征码查杀作为一个辅助,完成残余清理工作。希望安全厂商的精力放在云安全或者是更多免疫防毒技术上。