论文部分内容阅读
多变种病毒的传播不再是曾经的线性传播理论,而是完全遵循长尾理论,制造持续性危害,绝大多数被变种病毒感染的计算机都在长尾尾部。也许在不久的将来,杀毒软件可能会变得无用。
3月20日左右爆发的磁碟机(Worm.Win32.Diskgen)病毒,不止是给活在互联网上的网络公民带来了极大损失,也给杀毒软件来了一次集体大阅兵。
磁碟机病毒“专杀”杀毒软件,系统感染后会将杀毒软件强行关闭,并改变任务栏中的监控状态图标。当用户试图进入安全模式时,会造成蓝屏。这一次来自病毒的反击战,不得不让厂商的安全专家公开站出来表示,该病毒的查杀难度超过了去年爆发的熊猫烧香。
26年来,病毒与杀毒软件之间的博弈,在招式上病毒似乎有时会高出一筹。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒防范的难度之高。假设一个熟练的病毒工程师,每天可以分析40~50个样本,而现在每天出现在网络上的病毒样本平均为3000~4000个。按照这样的产生速度,几乎已经到达了一些小型厂商捕获和分析能力的极限。
厂商们在评选2007年十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒,尤其是具有多变种的病毒。多变种病毒的传播不再是曾经的线性传播理论,而是完全遵循长尾理论,制造持续性危害,绝大多数被变种病毒感染的计算机都在长尾尾部。
在一份报告中称,如果不能在技术上遏制这个趋势,就会产生两个后果:传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而受限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的特征码扫描技术面临严峻的挑战。
实际上,信息安全业界已经有分析师提出杀毒软件将死的预测。研究机构Yankee Group研究机构的安全专家Andrew Jaquith在一次会议上表示,在信息安全威胁形式由计算机病毒为主,转向由恶意程序主宰的情况下,过去采用特征来辨识病毒的杀毒软件,已无法有效率地处理每天成百上千的新增恶意程序。在不久的将来,杀毒软件可能会变得无用。
这种说法并非空穴来风。在这个网络化世界中,杀毒软件不可能有效解决所有的安全问题。来自互联网的威胁的确已经从电脑病毒转向了恶意程序及木马程序。在这种威胁形式的转变过程中,杀毒软件在短期内虽然不会被淘汰,但针对威胁的解决方法和传统观念必须设法改变,才有可能获得新的生存空间。
3月20日左右爆发的磁碟机(Worm.Win32.Diskgen)病毒,不止是给活在互联网上的网络公民带来了极大损失,也给杀毒软件来了一次集体大阅兵。
磁碟机病毒“专杀”杀毒软件,系统感染后会将杀毒软件强行关闭,并改变任务栏中的监控状态图标。当用户试图进入安全模式时,会造成蓝屏。这一次来自病毒的反击战,不得不让厂商的安全专家公开站出来表示,该病毒的查杀难度超过了去年爆发的熊猫烧香。
26年来,病毒与杀毒软件之间的博弈,在招式上病毒似乎有时会高出一筹。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒防范的难度之高。假设一个熟练的病毒工程师,每天可以分析40~50个样本,而现在每天出现在网络上的病毒样本平均为3000~4000个。按照这样的产生速度,几乎已经到达了一些小型厂商捕获和分析能力的极限。
厂商们在评选2007年十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒,尤其是具有多变种的病毒。多变种病毒的传播不再是曾经的线性传播理论,而是完全遵循长尾理论,制造持续性危害,绝大多数被变种病毒感染的计算机都在长尾尾部。
在一份报告中称,如果不能在技术上遏制这个趋势,就会产生两个后果:传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而受限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的特征码扫描技术面临严峻的挑战。
实际上,信息安全业界已经有分析师提出杀毒软件将死的预测。研究机构Yankee Group研究机构的安全专家Andrew Jaquith在一次会议上表示,在信息安全威胁形式由计算机病毒为主,转向由恶意程序主宰的情况下,过去采用特征来辨识病毒的杀毒软件,已无法有效率地处理每天成百上千的新增恶意程序。在不久的将来,杀毒软件可能会变得无用。
这种说法并非空穴来风。在这个网络化世界中,杀毒软件不可能有效解决所有的安全问题。来自互联网的威胁的确已经从电脑病毒转向了恶意程序及木马程序。在这种威胁形式的转变过程中,杀毒软件在短期内虽然不会被淘汰,但针对威胁的解决方法和传统观念必须设法改变,才有可能获得新的生存空间。