有效性正日渐丧失
面对病毒木马的游击战术,杀毒软件和传统杀毒技术的有效性正日渐丧失。
传统的杀毒技术简单来讲就是黑名单查杀技术,也就是说针对黑名单中所列的特征码比对匹配每一个文件,一致的就认为是病毒,不一致就认为是无害的。这种黑名单技术使用至今已有21年了,最早的特征码就是使用病毒的一些特征字串如病毒名等。使用比较普遍的特征码就是病毒传播的特征代码。此后,人工智能、机器学习、启发式扫描、行为检测、HIPS等概念层出不穷,但是病毒的感染则愈演愈烈。江民、金山、瑞星,先后推出2007年年度安全报告,在发布2007年病毒趋势和各自认定的"毒王"及十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒。这种自相矛盾的宣传值得每一个用户深思:到底是杀毒厂商集体俯卧撑?还是江湖郎中式的恐吓式宣传?
其实黑名单查杀技术有一个基本的假设就是杀毒厂商能够掌握所有的病毒样本!有了病毒样本才能分析、制作特征码,有了特征码才能查杀相应的病毒。而这个基本假设的有效性在病毒制造者采用的游击战术下已经开始加速下降。
病毒木马数量空前惊人
病毒木马数量空前惊人,杀毒软件面对的是病毒战争的汪洋大海。据杀毒厂商每年的疫情报告,病毒木马的数量每年的成长惊人!2007年度,金山公司报告查杀了病毒数量接近三十万,瑞星则说新病毒样本收集到超过九十一万,而趋势科技等国际级厂商更是超过百万。按照这些数字不难推算出每天新出现的被厂商查获的病毒木马高达三千多种!病毒木马越杀越多!
网友评论