第A46版:e时代·盘点
3上一版  下一版4  
 PDF 版
· 2007年新增电脑病毒36.3万种
· 宿迁奥运火炬“手机舵手”进社区
· 瑞星反病毒反木马一周播报
收藏 打印 推荐  更多功能  
     
     
     
     
  2008 年 1 月 10 日 星期
上一期  
  
下一篇4  
    论坛 博客 推荐  
2007年新增电脑病毒36.3万种
专家指出:病毒靠“防”不靠“杀”
2007年IT通讯总盘点系列报道杀毒软件篇

回顾2007年的电脑病毒及查杀领域,从春节前后的熊猫烧香,到电脑被放灰鸽子;从ANI漏洞到MSN的相片也会传毒;从天才儿童小浩到U盘全面封杀;电脑病毒迅速地繁殖。与此同时,瑞星、趋势科技、赛门铁克、江民、金山、等诸多国内外的杀毒软件厂商也纷纷拿出“看家”本领,来维护整个业界的安宁。而特别值得我们深思的是,我们真的能用今天的子弹打中明天的敌人?

  日前,记者从某权威反病毒中心提供的数据获悉,截止到2007年12月31日,共有36.3万余种新病毒被截获,较去年全年增长601%。根据全球病毒监测网(国内部分)、病毒预警中心、客户服务中心等多个部门联合监测统计,截止到2007年12月份,病毒累计感染计算机34414793 台,其中78%以上的病毒为木马、后门病毒。监测数据还显示,利用微软系统自动播放功能传播的Autorun(U盘寄生虫)病毒感染率居高不下,全年高居病毒排行榜榜首,“U盘寄生虫”也因此成为2007年年度“毒王”;从2007年下半年开始,ARP病毒开始发威,众多企业局域网感染了ARP病毒,ARP病毒由于其发作的时候会向全网群发伪造的ARP数据包,一台机器中毒,就可能导致整个局域网瘫痪,严重影响了企业网络的正常运行,ARP病毒也因此被多家权威机构评测为2007年十大病毒之亚军。

  “网游大盗”

  病毒变种最多

  除了“U盘寄生虫”“ARP病毒”成为07年的头等和二等“通缉犯”外,“网游大盗”病毒明显地成为了整个2007年繁殖种类最多的病毒之一。“网游大盗”变种hwd、“网游大盗”变种ify、“网游大盗”变种kwr、“网游大盗”变种gdt等诸多变种病毒的存在,已严重地影响了整个互联网的安全性。

  据了解,“网游盗号”病毒自2006年就一直位居十大病毒之列,进入2007年更是不断变种,频频发作,今年六七月份更是进入病毒发作高峰,众多网络游戏玩家反映游戏账号、密码被盗。国内最著名的安全软件瑞星科技副总裁毛一丁先生分析表示,之所以有这么多“网游大盗”变种病毒的存在,主要是这些病毒的制造者们想通过此途径获得一些经济方面的价值,而这也正是当前及未来病毒出现的重要特征。

  时间差的存在

  让“主动防御”呼之欲出

  在病毒数量日增、种类繁多、传染迅速的同时,若干病毒感染者对病毒更是谈之色变、深恶痛绝。小到数据丢失、重做系统,大到网络整体瘫痪、产生重大经济损失等等。“各种电脑病毒的存在已严重地影响了整个互联网的安全。”

  对此现状,各大安全厂商也纷纷使出看家本领,针对各种病毒拿出了自己不同的解决方案,可很多用户发现恶意程序的快速传播相比反病毒数据库的更新升级总是落后一拍。因为相对于新病毒,传统病毒特征码技术必然需要先截获病毒再升级病毒库的过程,虽然现在反病毒厂商的反应机制足够快,但从截获用户升级到最新病毒库必然存在一个时间差,这还不包括许多因为互联互通的问题导致无法及时升级的因素。基于这一因素,电脑用户更需要一种能防范于未然的方法,一种能够在未升级病毒库的情况下,就可以有效防范和处理病毒的技术和产品,而“主动防御”就明显地成为了诸多电脑使用者及各大安全厂商关心的重点。

  “主动防御”

  病毒靠“防”不靠“杀”

  何谓“主动防御”?业内人士表示,主动防御不仅仅是一种技术、一种功能,它需要达到一系列的标准,才能被称为“主动防御”。也正因为主动防御技术的这个特点,现在涉足主动防御领域的各家厂商对“主动防御”产品都有自己不同的看法。 瑞星科技副总裁毛一丁先生表示,可自动识别、明确报出未知病毒并自动清除才是真正的“主动防御”产品。似是而非、含糊不清的监控报警系统,肯定不是用户需要的“主动防御”产品。趋势科技的安全专家建议,通过智能安全防护,实时准确地检测已知和未知威胁并识别网络威胁的来源,让所有的网络威胁清晰地完全暴露出来,以便于有的放矢地解决问题就是“主动防御”。赛门铁克方面表示,主动防御在封锁可疑威胁之余,会更重视使用者体验,例如在遇到可疑威胁时能自行判断、不去询问使用者,且只封锁有危害的程序代码,而非整个网页,让威胁被阻挡之余,使用者仍能获得所需信息。“尽管不同的安全厂商对主动防御的认识不一,但能以更加主动而积极的姿态来迎接病毒“漫天飞”的世界,是整个2007年杀毒软件最大的进步。”多位业内人士进一步分析,安全隐患的加重和人们风险意识的提升使得主动防御的需求飞速增长,基于快速反应技术的反病毒保护要求也会越来越高。

  ■相关新闻

  主动防御的未来趋势

  主动防御已成为当前杀毒软件行业最受关注的话题,那主动防御有怎样的未来趋势?

  业内人士表示,在未来几年主动防御市场会出现更多比以往防御更积极的技术,但随着不安全的事件比例增加,和各种应用的成熟与规范化,真正实现主动防御不在于识别不安全的信息如何发展,而在于如何准确地识别安全的信息,除了安全地信息之外的其他信息都是不可信的、不安全的。只有这样才是真正意义上的主动防御。但相当长的时间内,主动防御的思路和被动防御的思路是相互补充、长期共存的。

  快报记者 徐勇
下一篇4  
 收藏 打印 推荐    
 
友情链接
 
现代快报版权所有 版权声明  | 投稿信箱 | 联系方式 | 网管信箱 | 广告服务