杀毒软件已死征兆?——未知病毒与日俱增

来源:网络发布时间:2008-11-06
据相关机构统计,2008年上半年新增病毒木马数量已经超过了150万,也就是说每天杀毒公司新增病毒木马数已经超过8000个,而实际新增病毒木马还远远超过这一数字。这就提出了一个严峻的问题:面对每天数万新病毒和木马的诞生,杀毒软件能否在第一时间劫杀病毒或者防御住,又能否提供真正有效的安全保护呢?

现在杀毒软件所依赖的特征码识别技术已经沿用了21年,曾经是非常有效的安全技术,那是由于新增加的病毒和木马不像今天这般数量繁多,所以在杀毒软件对其特征分析之前,病毒木马有足够的时间去执行任务。首先,病毒木马仅需不到一秒钟就能完成一系列的攻击信息窃取,如果杀毒软件对每天近万个新特征码的产生、测试、更新所需时间远远慢于新病毒发作的时间,将造成了杀毒软件失去作用或者无法启动的状况;其次,而身处互联网时代,病毒木马使用游击战术打一枪换一个样子,杀毒厂商越来越难以收集病毒木马样本,而收集到的病毒木马样本实际上已经完成了攻击的目后才被废弃。眼下谈论最多的云安全也只是不得已而为之的最后一根救命稻草。还有巨大的特征码使用户系统性能受到极大的影响,加上杀毒软件无法第一时间无法杀掉病毒,使用户对杀毒软件的信心极大下降。

早在2007年,德国计算机杂志《c' t》就公布的一份测试报告,针对全球17款主要杀毒软件进行了测试,在已知病毒的查杀方面,各杀毒软件的识别率可高达99%,但在新病毒查杀方面,全球主要杀毒软件对新病毒的查杀率却仅为20%-30%,甚至有分析师直言“在不久的将来,杀毒软件杀毒软件将会死去,变得无用”。就连安全领域的资深技术人员也觉得这样发展下去令人担忧。Panda公司的LuisCorrons在2008年4月也声称,即使杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染,而且已经到了失去控制的状态;墨者公司总裁陆剑锋指出:“沿用了二十年的特征码查杀技术已经无法为用户提供有效的安全防护,新一轮颠覆性的安全技术创新正不断涌现。”

如何改变当前这种局面重树网民对安全的信心,并且让安全产品始终跑在病毒和恶意程序的前面?在2008版中的智能主动防御、网络可信认证、账号保护等等病毒技术虽然提升了安全软件防御未知病毒的能力,但仍旧无法第一时间实现真正意义上的隔离,让电脑真正处在一个免疫的状态。如果在任何新未知病毒木马刚进入的这段时间里,无法对电脑和杀毒软件进行有效保护,那杀毒软件将无法起到应有的作用,也就是说在杀毒软件在还没有真正识别病毒的这段时间里,是无法查杀病毒和做出任何防御措施的,病毒恰好趁机完成它的所有布置,包括干掉杀软,也就造成了现在的诸多问题。墨者的创始人陆剑锋表示,杀毒软件下一个生存的关键在于:能否第一时间保证自己的系统不受未知病毒感染。使计算机真正免疫后,特征码查杀作为一个辅助,完成残余清理工作。希望安全厂商的精力放在更多免疫防毒技术上。