今年是病毒疫情较为严重的一年,也是反病毒技术纵深发展的一年。病毒大面积的爆发,给全球互联网带来了灾难,使用户感受到了威胁,另一方面,反病毒技术也得到了相当的发展,未知病毒扫描技术逐渐成熟,立体防毒体系已经建立,这些新的反病毒技术将会再一次将病毒逼回角落,从而进入下一个病毒与反病毒斗争的循环。
一、病毒发展:目的性、网络性将是病毒编写的主要逻辑
2004年,目的性、网络性将成为病毒编写的主要逻辑。截止到2003年上半年,中国上网用户已达6800万,预计2004年可达8000万,这么大的上网群体将会吸引更多的病毒作者放弃传统的病毒编写模式,转而编写具有网络特性的病毒,这种情况会使明年的网络病毒大量增加。
网络的发展会使网站浏览、邮件、即时通讯、电子商务、网上银行等与网络有关的服务得到全面的发展,人们将会更加频繁地使用网络,更加依赖网络,这些情况会使带有目的性的病毒大量增加。象今年的小邮差病毒,从第9个变种以后,病毒就已经不再象以前的变种那样攻击某些网站了,而是伪装成信用卡信息填写栏来骗取用户的信用卡信息,已经具有很强的目的性了。因此,在2004年,带有强烈性目的性、网络性的病毒将会是病毒的主流。
二、反病毒技术发展:应用防毒与未知杀毒两大技术并重
随着反病毒技术的发展和反病毒理论的不断完善,2004年的反病毒技术将会在应用防毒和未知杀毒两个方面寻求突破。
应用防毒是对已知应用程序进行病毒防护的技术。它是以典型的应用程序为主要分析对象,分析应用程序的相关行为,然后对这些程序进行专门保护,禁止未经过验证的有恶意的程序对该应用程序进行非法修改和破坏。而传统的防毒理论是以病毒为主要分析对象,通过截获病毒->分析病毒->解决病毒这样的流程来进行防毒,这种理论会有一个天生的缺陷,就是病毒的查杀总是落后于病毒的产生,对于那种能在短时间内产生大量变种的偷盗密码类病毒,防护效果很差。象瑞星杀毒软件2004版中的游戏保护功能和即将推出的QQ保护功能使用的就是这种应用防毒的技术。
未知杀毒是对未知病毒进行有效识别与清除的技术。该技术的核心是以软件的形式虚拟一个硬件的CPU,然后将可疑文件放入这个虚拟的CPU进行解释执行,在执行的过程中对该可疑文件进行病毒的分析、判定。每个反病毒公司都在进行这种理论的研究工作,虽然取得了一些进展,但还未完全进入实用阶段。在2004年,该技术将会有一个突破性的发展,完全进入实用阶段。
总结
从2003年整个病毒与反病毒技术状况可以看出,病毒与反病毒技术在今年都有了很大的发展,有新的病毒,也有新的病毒技术,它们总是如影随形地相互发展,处在一种动态的平衡状态。
为了取得反病毒的最终胜利,就必须打破这种平衡关系,引入一种新的力量元素,这就是用户参与,以“冲击波”病毒为例,如果用户不进行系统补丁的安装,病毒是不会在短时间内就消失的,正是用户的积极努力扼制住了病毒的势头,因此,未来的反病毒事业不但需要更好的反病毒技术,更需要用户的积极参与,而用户要想真正地参与到整个反病毒事业当中来,就必须提高自己的安全意识,尽量掌握一些病毒防护技巧。
将来,用户的防病毒水平将直接决定着病毒与反病毒两股力量较量的胜负,反病毒技术加上用户的主动参与,最终会使计算机病毒彻底消灭。
(来源:瑞星科技)
网友评论