【賽迪網-IT技術報道】3月20日左右爆發的磁碟機(Worm.Win32.Diskgen)病毒,不止是給活在互聯網上的網絡公民帶來了極大損失,也給殺毒軟體來了一次集體大閱兵。
磁碟機病毒「專殺」殺毒軟體,系統感染後會將殺毒軟體強行關閉,並改變任務欄中的監控狀態圖標。當用戶試圖進入安全模式時,會造成藍屏。這一次來自病毒的反擊戰,不得不讓廠商的安全專家公開站出來表示,該病毒的查殺難度超過了去年爆發的熊貓燒香。
26年來,病毒與殺毒軟體之間的博弈,在招式上病毒似乎有時會高出一籌。從各大殺毒軟體廠商所發佈的最新安全報告中也能夠看出病毒防範的難度之高。假設一個熟練的病毒工程師,每天可以分析40~50個樣本,而現在每天出現在網絡上的病毒樣本平均為3000~4000個。按照這樣的產生速度,幾乎已經到達了一些小型廠商捕獲和分析能力的極限。
廠商們在評選2007年十大病毒的同時,幾乎無一例外地自曝,傳統殺毒軟體技術難以防範新病毒,尤其是具有多變種的病毒。多變種病毒的傳播不再是曾經的線性傳播理論,而是完全遵循長尾理論,製造持續性危害,絕大多數被變種病毒感染的計算機都在長尾尾部。
在一份報告中稱,如果不能在技術上遏制這個趨勢,就會產生兩個後果:傳統的病毒採集渠道不堪重負,在短時間內收集不到必需的樣本;而受限於現有的病毒分析能力,即使收集到足夠的病毒樣本,海量的病毒也會讓病毒分析人員無所適從,這就導致殺毒軟體賴以生存的特徵碼掃瞄技術面臨嚴峻的挑戰。
實際上,信息安全業界已經有分析師提出殺毒軟體將死的預測。研究機構Yankee Group研究機構的安全專家Andrew Jaquith在一次會議上表示,在信息安全威脅形式由計算機病毒為主,轉向由惡意程序主宰的情況下,過去採用特徵來辨識病毒的殺毒軟體,已無法有效率地處理每天成百上千的新增惡意程序。在不久的將來,殺毒軟體可能會變得無用。
這種說法並非空穴來風。在這個網絡化世界中,殺毒軟體不可能有效解決所有的安全問題。來自互聯網的威脅的確已經從電腦病毒轉向了惡意程序及木馬程序。在這種威脅形式的轉變過程中,殺毒軟體在短期內雖然不會被淘汰,但針對威脅的解決方法和傳統觀念必須設法改變,才有可能獲得新的生存空間。
(