第六个特点,病毒数量呈几何级数增长。以前的病毒数量非常非常少,以前像06年一年只有几种病毒,后面就变成了几十种。大家使用杀毒软件,最早的时候杀毒软件厂商怎么说呢?要求用户说半年内必须升级,后面说你三个月必须升级,为什么?就是说在这个时间段里面病毒数量增加了很多,而现在要求用户是每天升级,主要原因就是病毒数量在急剧增加,数量太多。
另外一个特点,病毒的危害性更大,以前病毒主要是破坏计算机信息以及一些数据,那么你如果采取备份的方式就可以避免或者降低损失。那么现在是以商业兴为目的,比如说窃取商业秘密、金融财产、虚拟财产为主,这样直接造成的损失更大,而且这一旦遭受损失,就很难以挽回。以前说的是亡羊补牢,那么亡羊补牢的效果究竟有多少作用?这是一个很大的问题,因为就算你亡羊补牢你还是损失了一些东西。
90年代初病毒都具有发作时期,而现在的病毒都不再这样。比如说计算机病毒之所以被称为病毒,是因为它与生物病毒有很多类似之处,它也有潜伏期,也有发作期。比如著名CIH病毒(1.2版本),发作日为每年4月26日,即使计算机被CIH感染,只要将计算机的时钟调过4月26日,病毒也不会发作,也就不会破坏用户的信息。再比如“黑色星期五”病毒,其发作日是十三号同时是星期五的日子。也就是说你跃过这个发作日,即使病毒在你的机器里面也不会发作。那么现在的病毒没有这种说法了,一旦被病毒感染,病毒将随时窃取用户的主要信息和财产,损失可能立即造成。比如说你采取的是QQ,机器里存在盗号木马,你刚一使用QQ,你的帐号就已经被盗了。
病毒现在有这么多特点,那么我们看一看作为主要防范病毒的工具,实际上就是杀毒软件,而我认为杀毒软件现在还面临着很大的尴尬。杀毒软件主要的特点是什么?它主要是利用病毒特征码发现病毒,而病毒的特征码是从病毒体里面提取出来的,比如防病毒发现了这是一个病毒,那就从病毒体里面提炼出几段或者一段代码,然后他就跟机器里面的文件做比对,发现相同的就是会报这是病毒。这就注定了杀毒软件只能发现反病毒公司已经收集到的病毒,对于未收集到的病毒没有防范能力。当前,病毒是呈几何级数的增长,因此在任何一个时刻,病毒软件不能防范病毒的数量非常多。
杀毒软件的尴尬最关键的一点,就是因为它的这种方式是滞后于病毒的,而病毒是在层出不穷的发展的,这已经成为了其致命的缺陷。我们刚才讲以Qus(音)来说,他每小时都要处理2000-3000个病毒,为什么?也就是你刚提供给用户,你就发现自己已经滞后于病毒了。
下面介绍一下杀毒软件遏制病毒能力相对下降。另外是杀毒软件保护用户财产能力相对下降。我们说它保护财产的能力已经相对下降了,而现在发现病毒也越来越困难了。
因为现在有些病毒编写者会招聘一些高精尖专业技术人员,尤其现在杀病毒软件跟操作系统也有兼容性问题,所以通常情况下有很多病毒是不会被杀毒软件发现的。另外杀毒软件处理病毒的能力已经逼近当前电脑的极限,现在病毒库大概就要占到好几个G。
后面主要介绍主动防御技术,这已经成为了未来反病毒技术的主要方向。也就是说,杀毒软件主要是靠特征值来看的,那么我们能不能从他们的行为中察看到它是一个病毒呢?也就是说病毒分析人员可以分析出这是一个病毒,那能不能把它的识别做到自动化、智能化呢?我们认为是可以的。主动防御技术的三大判定原则,这不是具有监控程序动作就能成为主动防御,一如HIPS系统就不是主动防御技术,它只是动作报警器。主要防御技术作为下一代反病毒与其他反病毒技术一样,它必须对程序是否有病毒作出明确的结论。
目前主动防御技术,我们公司发布了主动防御技术,到目前为止我们在网上已经测试了三年,对著名的熊猫烧香病毒,当然这个病毒感染的非常厉害,熊猫烧香病毒是2006年编写、传播的,而我们对它的防御非常好,而且能够熊猫烧香对我们的所有危害。
我们认为主动防御技术我们认为是未来防范计算机病毒的出路。我的讲话到此为止,谢谢大家。
| 共2页: 上一页 [1] 2 |
| 【内容导航】 |
| |
服 务 CIO 推 进 信 息 化
|
|
