传统杀软系统内部防御的缺陷
看过恐怖影片《我是传奇》、《天外来菌》的网友一定对那种快速传播,致人灭绝的病毒心有余悸。目前随着科学飞速发展,经济利益驱使下,存在风险科学技术在医学和生物学的泛滥使用,让很多人类参与创造的病毒瘟疫不仅仅存在于科幻电影中:在计算机世界中,病毒可以轻易让你的电脑失控变成传播瘟疫的僵尸机器。
网络病毒流行传播犹如瘟疫,而杀毒软件仅仅在系统内部防御,就好似只给病人看病,却从不注意给周围环境消毒。而我国国内托管着世界一半以上的恶意网页,在带毒的环境中,病人又会轻易感染!如何改善带毒的环境,将是杀软和网民该反思的问题?
一、恐怖的网络瘟疫
据来至数据安全实验室(Sucop.com)的统计数据发现:类似07年的熊猫烧香、08年的磁碟机、机器狗一类的网络瘟疫具有如下特点:
“混血特性”:目前病毒的通性,融合多种“前辈”们病毒开发的技术,很多品质恶劣的病毒作者在病毒被杀软战胜后,都会报复性的在网络中公开源码, 让后继者们继续挑战杀毒软件。磁碟机病毒也是总结融合了多种病毒感染传播技术。这也是目前病毒越来越顽固难对付的原因,如果磁碟机作者公开病毒源码后果将不堪设想。
“恶意载体”:磁碟机像装载这大批恶意程序的海军登陆艇一样,感染机器后。盗号、远程控制的木马纷纷强行登陆。让网友的遭受比数据删除更严重的灾难!
“集中爆发、传播迅速”:病毒集中爆发传播,主要依靠0day漏洞。随着通用软件和网络软件的用户群越来越庞大,而软件的设计代码的安全构架却普遍显得单薄,用户机器内任意一款流行软件的漏洞,都有可能引发整个系统的被攻陷。
一种被公认的观点论证:病毒、木马如今之所以流行泛滥,是因为互联网黑色产业链充当幕后推手,而这种产业链已经逐步完成了向完整模式的黑色经济的过渡。让人担心的是其市场潜力甚至超过了杀毒行业。目前,互联网电子商务以几何式速度膨胀,巨大的经济利益驱使下,也伴随着相关的黑色经济。这里思考一个问题,单纯的杀毒行业能否对抗黑色经济,笔者认为,这显然不仅仅是技术抗衡那样简单,对抗黑色经济需要相关行业法规的完善,政策的协调,以及网民检举监督等等一系列举措。
二、传统杀软系统内部防御的缺陷
面对日趋严重的威胁,传统的杀毒软件似乎给人们带上沉重笨拙的“防毒面具”,对用户指手画脚,左右人们的上网习惯。国内外绝大多数杀毒软件设计理念,包括最流行的“主动防御”都是基于系统防御的,这种模式在互联网络面世之前一直延续到现在。而目前这种设计理念已经严重落后了,病毒作者受金钱驱使利用网络进行升级和传播病毒,相关利益组织充当幕后推手,构成黑色产业链。如果把电脑比作病人,那么目前的杀毒软件只是针对病人的用药。而类似磁碟机这种大范围“瘟疫”,病毒依靠的是网页、邮件、聊天工具,等多种方式传播。杀毒软件仅仅针对感染的电脑起作用。对病毒的传播介质和环境却无能为力。这就造成了病人反复感染,即时治愈也很容易被新的变种感染。回想起就如同梦魇般的Sars非典病毒,不仅要隔离治疗病人,还要给周围环境消毒,防止反复感染。显然目前的杀毒软件无法实现这个需求。
网友评论