九乡新闻网韦小宝与双儿小说:未知木马防不胜防 主动防御大势所趋
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 08:08:47
如何预防未知病毒木马发起的第一波攻击,是摆在安全厂商面前的一道难题。面对越来越多的未知病毒木马,杀毒软件能否做到防患于未然?我国信息安全专家陈拂晓日前接受记者采访时指出,从被动挨打走向主动防御,应该是杀毒软件产品的发展方向。但是,真正做到主动防御并非易事。目前,一些反病毒厂商跟风炒作,给自己带上"主动防御"的光环,是误导消费者的行为。
●未知病毒木马防不胜防
目前,病毒木马的泛滥使电脑用户战战兢兢。通常情况下,普通电脑用户都会使用杀毒软件保障电脑安全,可是,现有的杀毒软件并不能抵御所有的病毒木马,尤其是对于那些未知病毒木马的攻击,许多杀毒软件束手无策。
据悉,市场上的杀毒软件大都采用特征值扫描技术,该技术要求一个新病毒至少感染一台计算机,并被反病毒公司搜集到被感染文件后,再通过分析从病毒体中取得的特征代码,将该特征代码添加到病毒特征库中。当新病毒再次攻击用户电脑时,杀毒软件即可扫描到其攻击行为并进行查杀。这种"先发现后查杀"的杀毒原理,导致杀毒软件面对新病毒木马时无从下手。一位不愿透露姓名的业内人士告诉记者,许多靠病毒木马敛财的黑客,都掌握着众多的功能强大的病毒木马,这些病毒木马都是新的,从没被捕获过,因而不易被杀毒软件发现。同时,病毒通过网络得到了进化,正逐渐变得"聪明",有的病毒自带源码库和编译器,在感染不同的系统时会根据不同情况修改源码,然后重新编译,自动生成数百上千不同特征的新病毒,这多少也让反病毒软件显得力不从心。
值得注意的是,电脑和网络还未普及时,人们对电脑病毒木马也并不十分关心,病毒木马只是少数电脑高手交流技术的"小游戏",功利性不强,攻击面不广,破坏性不大。但是,随着电脑互联网日益贴近百姓生活,病毒木马制造者的目的在发生转变。如果说原来他们只是兴趣使然,显示自己的技术才干,现在的病毒木马制造者则是利益趋使。病毒木马从破坏计算机,到泄露信息,再到现在的盗窃资产,正在经历质变。
目前,网络的飞速发展,使病毒木马借着这个载体散布得几乎无处不在,人们甚至开始谈虎色变。根据2006年全国信息网络安全报告,54%的被调查单位发生过信息网络安全事件,感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况。虽然我国计算机用户的计算机病毒防范意识和防范能力在增强,但面对更加强悍的病毒冲击,当前的杀毒软件表现得并不尽如人意。