当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 未知病毒与日俱增,杀毒软件该如何应对?

杀毒防毒
病毒中心监测发现代理木马新变种
及时修补第三方应用程序漏洞 避免木马的温床
360发布临时补丁 严防微软DirectShow漏洞
专家支招防范微软DirectShow的严重漏洞 
婚介网遭挂马导致用户隐私可能集体被盗
VB100六月测试结果公布 - 金山毒霸连续第4次通过
教你如何删除卡巴斯基临时文件 释放更多空间
蠕虫创建多重替身 利用伪装术迷惑用户
卡巴技巧:禁止恶意程序修改IE7搜索框
赛门铁克:为中小企业定制SEP安全部署
如何恢复磁盘被非法修改的文件?
杀毒软件行不行?测了就知道
检查电脑是否被挂马的几个命令
教你防范IP欺骗
清除rundll2kxp.exe病毒跟我学
微软“Morro”免费杀毒软件-360的强大对手
让你的360升级加速器不再升级的方法
教你使用dos命令扫描开放端口
三种经典的LINUX防火墙
病毒的传播新途径-视频

杀毒防毒 中的 未知病毒与日俱增,杀毒软件该如何应对?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 45 ::
收藏到网摘: n/a

  据相关机构统计,2008年上半年新增病毒木马数量已经超过了150万,也就是说每天杀毒公司新增病毒木马数已经超过8000个,而实际新增病毒木马还远远超过这一数字。这就提出了一个严峻的问题:面对每天数万新病毒和木马的诞生,杀毒软件能否在第一时间劫杀病毒或者防御住,又能否提供真正有效的安全保护呢?

  现在杀毒软件所依赖的特征码识别技术已经沿用了21年,曾经是非常有效的安全技术,那是由于新增加的病毒和木马不像今天这般数量繁多,所以在杀毒软件对其特征分析之前,病毒木马有足够的时间去执行任务。首先,病毒木马仅需不到一秒钟就能完成一系列的攻击信息窃取,如果杀毒软件对每天近万个新特征码的产生、测试、更新所需时间远远慢于新病毒发作的时间,将造成了杀毒软件失去作用或者无法启动的状况;其次,而身处互联网时代,病毒木马使用游击战术打一枪换一个样子,杀毒厂商越来越难以收集病毒木马样本,而收集到的病毒木马样本实际上已经完成了攻击的目后才被废弃。眼下谈论最多的云安全也只是不得已而为之的最后一根救命稻草。还有巨大的特征码使用户系统性能受到极大的影响,加上杀毒软件无法第一时间无法杀掉病毒,使用户对杀毒软件的信心极大下降。

  早在2007年,德国计算机杂志《c' t》就公布的一份测试报告,针对全球17款主要杀毒软件进行了测试,在已知病毒的查杀方面,各杀毒软件的识别率可高达99%,但在新病毒查杀方面,全球主要杀毒软件对新病毒的查杀率却仅为20%-30%,甚至有分析师直言“在不久的将来,杀毒软件杀毒软件将会死去,变得无用”。就连安全领域的资深技术人员也觉得这样发展下去令人担忧。Panda公司的LuisCorrons在2008年4月也声称,即使杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染,而且已经到了失去控制的状态;墨者公司总裁陆剑锋指出:“沿用了二十年的特征码查杀技术已经无法为用户提供有效的安全防护,新一轮颠覆性的安全技术创新正不断涌现。”

  如何改变当前这种局面重树网民对安全的信心,并且让安全产品始终跑在病毒和恶意程序的前面?在2008版中的智能主动防御、网络可信认证、账号保护等等病毒技术虽然提升了安全软件防御未知病毒的能力,但仍旧无法第一时间实现真正意义上的隔离,让电脑真正处在一个免疫的状态。如果在任何新未知病毒木马刚进入的这段时间里,无法对电脑和杀毒软件进行有效保护,那杀毒软件将无法起到应有的作用,也就是说在杀毒软件在还没有真正识别病毒的这段时间里,是无法查杀病毒和做出任何防御措施的,病毒恰好趁机完成它的所有布置,包括干掉杀软,也就造成了现在的诸多问题。墨者的创始人陆剑锋表示,杀毒软件下一个生存的关键在于:能否第一时间保证自己的系统不受未知病毒感染,使计算机真正免疫后,特征码查杀作为一个辅助,完成残余清理工作。希望安全厂商的精力放在云安全或者是更多免疫防毒技术上。