刘旭：各位专家，各位朋友大家好，我是刘旭，今天我演讲的题目是：反病毒之路将向何处去？

大家对病毒和防病毒应该都是非常熟悉了，在病毒出现10多年来，大家现在也广泛在应用防病毒产品，我想全国几乎绝大部分的用户都配备了杀毒软件，那么既然大家配备了杀毒软件，那么现在病毒的危害性是否有所下降？或者我能否成功遏制这样一些病毒呢？我们看一下现实的情况，首先我跟大家讲，目前病毒的危害情况是相当严峻的。

国家计算机病毒应急处理中心07年中国计算机病毒疫情调查技术分析报告中显示，我国计算机病毒感染率07年高达91.47%，也就是说10台计算机有9台以上的计算机被感染，是相当高的，而且实际上我们从这张图上可以看出，这张图是国家计算机病毒应急处理中心从2001年到2007年调查的一个曲线图，我们可以看出2007年是高居首位。

病毒感染三次以上的用户数量达到53.64%。现在计算机病毒一个非常显著的特点就是病毒的数量急剧增加，也就是病毒泛滥。说话看一下国外的情况，在今年的3月20号，美国一家著名的媒体就发布了一篇文章，在这篇文章里面他采访的主要是国外的几家公司，其中一家是德国的防病毒测试实验室，根据它的统计可能新出现的病毒数可能大大超过大家的想象，根据他们的统计，去年新增的病毒超过550万种，这是06年的4倍，是05年的15倍。根据这家公司的统计，今年头两个月他们新发现的病毒数量就超过100万个。而在Qus（音）同一篇文章中还预测了一个数据，现在新增的病毒数量每小时是2000-3000种，这个数量是非常非常可怕的。这个预测图是从1985年开始统计的，可以看出1985年到2003年几乎是在同一水平线上，从04年这条线开始抬头，到06、07年我们看到这条线已经非常非常高了。

据F-Secure介绍，现在每天都能收集到2.5万个左右的恶意软件样本，为历史最高水平，照此下去，各类病毒木马数将在08年底突破1000万。

我们再看一下卡巴斯基最近的预测，卡巴斯基07年总共发现了222万种新病毒，跟刚才德国那家公司相比的话少了一半，是06年的4倍，这跟德国这家公司是一样的，都说是4倍，根据他的分析师预测，08年新增病毒数将超过2000万种，这个数是07年的10倍，也就是说现在病毒数的增长要快于前几年。

我们应该来看一下几乎国际上绝大部分防病毒公司都有一致的看法，08年新增的病毒数量将超过1000万种。我们刚才说了病毒数量现在是急剧增加，那么为什么会急剧增加呢？那么我们下面介绍一下病毒的特点。

病毒的特点最关键的一点，为什么现在比原先大很多，而且还在快速增长，最主要的首要是病毒编写目的不同。以前的病毒是“损人不利己”的，现在的病毒的一个特点，现在绝大部分的病毒或者新出现的病毒大都是以“以盈利为主要目的”的。由于这样的目的不同，所以导致了病毒的特点有很大的不同。

那么我们来看一下一下现在病毒的第二个特点，叫病毒编写的组织化。以前病毒编写绝大部分是个人行为，现在越来越多的是团伙行为，甚至一些病毒是企业行为。那么我们来看一下，比如说大家熟知的木马软件，也可以把它归为病毒类，把它归为恶意程序类的话，实际上它就是非常典型的企业行为。

那么另外一个特点，现在的病毒已经形成产业链。病毒上游可能会提供一些加壳工具、免杀工具，下游利用这些工具对病毒进行加工，以逃避杀毒软件的查杀；上游编写病毒，下游销售病毒。

另外病毒现在有一个非常突出的特点，叫多变种、小批量感染。为什么会这样呢？就是说以前的病毒编写者利用一种病毒感染所有计算机。但是采用这种方式一旦病毒被发现，杀毒软件升级后就可能全部被查杀掉，这样的话，病毒的生存能力就不是很强，而现在，病毒编写者为了避免编写的所有病毒被杀毒软件全部清除，采用不断变种病毒的方式进行感染。即使某些变种病毒被杀毒软件清除，仍然保持相当多的病毒不被清除。这样的话，杀毒软件可能发现其中一些变种，但是它有可能清除不完全。