传统杀毒软件致命的脆弱性,面对当前病毒新威胁力不从心&病毒趋利性-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   | 
 |   |   |   |   |   |  各地代理商
 

传统杀毒软件致命的脆弱性,面对当前病毒新威胁力不从心
2008年12月10日

当前,杀毒软件普及率很高,已经成为装机必备软件,但是,据国家计算机病毒应急处理中心的调查数据显示,我国计算机病毒感染率2007年达到91.47% ,比2006年增加了17.41%,感染3次以上的计算机将近54%。为什么计算机安装了杀毒软件,而病毒感染率却在逐年上升。国外反病毒厂商甚至发出“杀毒软件已死”的论断,那么当前杀毒软件的现状到底如何呢?我们先了解一下杀毒软件的防病毒技术。

杀毒软件的核心技术

杀毒软件的核心技术是特征码扫描技术。 特征码扫描技术就是反病毒公司从病毒体中提取一串或多串代码作为识别病毒的特征码,杀毒软件将病毒码与计算机中文件进行比对,如果包含病毒特征码,就报毒。

现有杀毒软件技术的局限性

1)      病毒特征码依赖病毒

从杀毒软件的核心技术原理我们可以看出,病毒特征码是杀毒软件发现病毒的关键,如果没有病毒特征码,杀毒软件会把新病毒同样当成正常程序看待。由于病毒特征码是从病毒体中提取的,因此,只有收集到的病毒,反病毒公司才能从中提取出病毒特征码;

2)      病毒收集依赖用户

所以,收集病毒成为反病毒公司重中之重的任务,而病毒不是反病毒公司编写的,反病毒公司主要通过以下两种方式收集到病毒:

l     采用蜜罐等诱捕技术

在互联网部署采用蜜罐等诱捕技术的计算机,能够自动收集到部分病毒。但这种方式需要在互联网部署大量的计算机,需要很高的成本,所以收集病毒的数量非常可怜。

l     依赖用户主动上报

绝大多数病毒是反病毒公司从用户提交的可疑程序中分析判断后获取的。有一定技术的用户发现自己的计算机存在可疑程序,然后将可疑程序提交给杀毒厂家,再有反病毒工程师分析,现在杀毒厂商所宣称的病毒监测网,实质上就是用户。

结论:如果用户没有提交病毒样本,反病毒公司就很难收集到病毒。

致命缺陷导致防范的脆弱性:

正是由于杀毒软件技术局限性这个致命的缺陷,使得杀毒软件防范病毒存在严重的脆弱性,主要体现在以下两个方面

1)      不升级无法防范新编写的病毒;

2)      不升级无法防范经过免杀技术处理的老病毒;

结论:能否防范病毒主要取决于反病毒公司能否收集到这个病毒。

各方观点:当前杀毒软件技术存在严重的滞后性,杀毒技术改革势在必行

ø         专家观点

中国工程院院士倪光南: 前所有的杀毒软件都是跟着病毒跑,滞后于病毒。跟着病毒跑的话,特征库也会越来越大,将来扫描起来可能需要很长时间。这也就意味着传统的“病毒出现-用户提交-厂商人工分析-软件升级”的思路将被彻底抛弃,杀毒软件行业升级迫在眉睫!

中国工程院院士周仲义益的驱使成为国家部委频繁遭遇黑客攻击、木马植入的主要原因木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界高低,已经上升到了事关国家信息安全的高度。863计划课题所研究的主动防御产品,应在通过相关部门检测认定的基础上,首先在各部委大力推广,保证国家机密信息的安全,让政府机关也受惠于下一代防毒技术。

ø         用户呼声

中办秘书局一位负责信息系统的处长基于传统原理的杀毒软件每天都要升级特征码,这个受不了;现在不是不升级,而是升级了实际上也没有多少用。

一位杀毒软件经销商称: 尽管杀毒软件的日常升级越来越频繁,用户的病毒库越来越大,可是查杀效果却比新病毒的诞生及传播速度慢上一拍。

ø         厂商自爆

熊猫公司: 把杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染。

mcafee 传统的反病毒工具到目前已经过时,无法面对今天的威胁,杀毒软件已死。

国内三大杀毒软件厂商江民、金山、瑞星:在发布2007年病毒趋势和各自认定的“毒王”及十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒。

传统杀毒软件致命的脆弱性,面对当前病毒新威胁力不从心

传统杀毒软件在过去病毒数量不多、传播速度不快的背景下还是比较有效的工具,但在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天,显然已经力不从心。

趋利性病毒的出现,凸现杀毒软件更加不堪一击。为了保护“胜利果实”,病毒制作者开始设法逃避杀毒软件的查杀,并从技术的角度针对杀毒软件的弱点进行攻击。

人们不得不面对这样一个尴尬现实,几乎所有的计算机都配置了杀毒软件,但面临的病毒攻击却越来越猖獗。

实现反病毒技术由被动事后杀毒到主动防御的变革,不仅是全球反病毒产业的共同课题和新的竞争焦点,更是计算机用户的迫切需求。

  |  yb体育官方的简介  |  联系yb体育官方  |  诚聘英才  |  站点地图  |    |  免责声明
yb亚博全站首页 copyright©2005-2010 micropoint corp. all rights reserved
北京东方微点信息技术有限责任公司 yb体育官方的版权所有
福建东方微点信息安全有限责任公司 yb体育官方的版权所有

网站地图