毒霸陳睿:08年新增木馬數(shù)量將突破100萬

字號(hào):

近日,在“2008反病毒技術(shù)發(fā)展趨勢研討會(huì)”上,金山毒霸技術(shù)總監(jiān)陳睿向記者表示,“2008年,新增木馬數(shù)量將突破100萬,木馬仍是廣大網(wǎng)民電腦安全的主要威脅。而到2010年新增木馬的數(shù)量更有可能曾幾何級(jí)增長,達(dá)到千萬。
    自2006年起,偷、騙、搶就已成為信息網(wǎng)絡(luò)安全的三大威脅。而木馬、黑客后門病毒已經(jīng)成為大多數(shù)職業(yè)病毒作者的生財(cái)工具,互聯(lián)網(wǎng)也逐步步入了木馬、病毒經(jīng)濟(jì)時(shí)代。據(jù)金山發(fā)布2007年上半年安全報(bào)告顯示:2007年上半年,木馬新增數(shù)占總病毒新增數(shù)的68.71%,高達(dá)76593種。
    而另據(jù)近段時(shí)間金山毒霸官方網(wǎng)站對用戶感染病毒情況的統(tǒng)計(jì)結(jié)果顯示,毒霸大百科.net">http://vi.duba.net 網(wǎng)站是供客戶感染病毒后查詢病毒詳細(xì)資料的網(wǎng)站,分析被查詢最多的病毒資料的10排名中,有9個(gè)是木馬,1個(gè)是集黑客、蠕蟲、木馬后門于一身的混合型病毒,其目的也是為盜網(wǎng)絡(luò)游戲帳號(hào)。由此可見,木馬已經(jīng)取代了傳統(tǒng)病毒成為當(dāng)今網(wǎng)絡(luò)安全的主要威脅。
    金山毒霸技術(shù)總監(jiān)陳睿表示,木馬之所以如此泛濫主要有三大原因:
    1、經(jīng)濟(jì)利益是木馬猖獗的推動(dòng)者。一個(gè)木馬傳播一次收回來十幾萬,再傳播一次就二十萬,所以木馬的更新非??欤?BR>    2、木馬傳播是手工投放,它可以改程序,今天投放完了,明天可以把程序改一改再投放,而殺毒軟件傳統(tǒng)的特征碼作為一種靜態(tài)識(shí)別技術(shù)對于改程序適應(yīng)面很窄;
    3、“木馬技術(shù)”具有不可判定性,木馬是偽裝成正常程序進(jìn)入用戶電腦,進(jìn)行破壞或者盜取用戶信息。比如說蠕蟲是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播的程序,你很容易對它進(jìn)行技術(shù)界定,但是對于木馬如何用技術(shù)界定偽裝,這是一個(gè)很大的難題。
    伴隨著網(wǎng)民反木馬呼聲的日益高漲,各大殺毒廠商均推出了各自的解決方案?;谏鲜瞿抉R的三個(gè)特性,防御未知木馬成為了各大廠商關(guān)注的焦點(diǎn)。以金山毒霸為例,金山毒霸2008在原有數(shù)據(jù)流殺毒的基礎(chǔ)上,提出了全新的“病毒庫+主動(dòng)防御+互聯(lián)網(wǎng)可信認(rèn)證技術(shù)”為一體的“三維互聯(lián)網(wǎng)防御體系”,即在病毒庫和主動(dòng)防御的基礎(chǔ)上,采用了全新的“互聯(lián)網(wǎng)可信認(rèn)證”技術(shù),近而大大提高了抵御未知木馬病毒的能力。
    陳睿指出,在現(xiàn)有技術(shù)水平下要提升木馬的防御能力只能提高兩個(gè)關(guān)鍵點(diǎn),第一個(gè)是特征碼的識(shí)別率,第二個(gè)是如何減少惡意識(shí)別對用戶的騷擾,盡可能做到自動(dòng)判定。金山毒霸2008提出的“三維互聯(lián)網(wǎng)防御體系”即在“病毒庫+主動(dòng)防御”的基礎(chǔ)上,增加了“可信認(rèn)證技術(shù)”,當(dāng)用戶的系統(tǒng)遇到無法準(zhǔn)確判斷其性質(zhì)的可疑行為時(shí),即鏈接金山毒霸的服務(wù)器,通過“毒霸互聯(lián)網(wǎng)可信認(rèn)證中心”瞬間即可完成后續(xù)的處理工作,因而既避免了對普通用戶的困擾、又可有效地堵塞安全漏洞,從而大大增強(qiáng)了對木馬的查殺能力,也提升了對新病毒的響應(yīng)速度。
    而作為金山毒霸的“互聯(lián)網(wǎng)可信認(rèn)證中心”,首先通過“網(wǎng)絡(luò)蜘蛛”的技術(shù),將互聯(lián)網(wǎng)上每秒鐘內(nèi)剛生成的可執(zhí)行文件全部“抓”回來,然后通過自動(dòng)以及人工的分析,以秒為單位對服務(wù)端的可信認(rèn)證中心及病毒庫進(jìn)行刷新;一旦在客戶端遇到可疑行為,依據(jù)特征碼不能夠判定的,馬上鏈接至服務(wù)端進(jìn)行判定。這樣一來不但提升了殺毒軟件對新病毒的響應(yīng)速度,而且也增強(qiáng)了殺毒軟件的查殺病毒的能力,可以說是一舉兩得。
    據(jù)了解,金山毒霸2008自11月15日起聯(lián)合民間十大反病毒專業(yè)論壇一同進(jìn)行公開測試,測試過程中,金山毒霸2008對病毒的查殺能力以及掃描速度等方面均獲得了不少好評(píng)。一些業(yè)內(nèi)人士評(píng)論指出,金山毒霸2008的“三維互聯(lián)網(wǎng)防御體系”彌補(bǔ)了特征碼識(shí)別技術(shù)的滯后性,也解決了目前主動(dòng)防御給用戶帶來的困擾?!叭S互聯(lián)網(wǎng)防御體系”代表了殺毒廠商的一種殺毒理念,也代表了當(dāng)下主流的聲音,同時(shí)也希望在這種新的病毒防御理念的指導(dǎo)下,我們的殺毒廠商能夠研發(fā)出更多、更實(shí)用、更管用的殺毒軟件。