現在的電腦病毒越來越聰明,喬裝打扮後便可堂而皇之地入侵電腦;現在的病毒越來越厲害,不僅能感染文件,甚至還把“魔爪”伸向了電腦的守門神,那麼―――
在國內各大反病毒服務中心發布的警告中,“死神”、“AV終結者”、“灰鴿子變種”病毒成為主角,這些變種病毒有一些共同的特征:善於偽裝、修改注冊表,直至破壞電腦中的防病毒軟件。
聯想到從2006年開始出現的大批具有“反殺毒”能力的計算機病毒,業內專家認為,病毒與病毒的較量,已經從以前單純的一攻一殺轉變為互相厮殺,病毒的“智商”越來越高。
向殺毒軟件叫板
如果說,以前的計算機病毒像是一群烏合之眾,只會沒頭沒腦的向電腦發起亂打亂攻,那麼近幾年出現的病毒就好比高智商罪犯,它們善於發現電腦的弱點,攻其軟肋,首先擊倒電腦的守門神―――防病毒軟件和安全軟件,或者干脆繞過它們入侵電腦。
在媒體工作的王小姐最近這兩天很郁悶:自己電腦中的MSN不停地向好友發送偽裝成照片的壓縮文件,朋友們誤以為真,打開後紛紛中了病毒的圈套。以至於王小姐現在都不敢開電腦,也不敢上網,耽誤了工作不說,朋友們也怨聲載道。可讓王小姐迷惑的是,電腦中明明是裝了殺毒軟件的,怎麼還會中毒呢?
據專家介紹,從2006年8月開始,互聯網上出現了大批專門針對殺毒軟件進行破壞的病毒,它們包括“傳奇終結者”、“QQ游戲木馬”、“QQ盜賊”以及“密西木馬”等,它們在電腦的後台運行,竊取用戶的網絡游戲和QQ的賬號、密碼,並發送給病毒制造者。
之後,2006年10月底在全國大面積流行的“熊貓燒香”病毒,2007年又先後出現了“AV終結者”、“小浩病毒”、“小豬病毒”、“大猩猩病毒”,所有這些病毒的最大特點是與殺毒軟件進行“正面叫板”。
對於許多不精通計算機技術的電腦用戶來說,防病毒軟件是他們唯一的防御線,如果連這道防御線也失守,那麼後果不堪設想。
希望別再亡羊補牢
現在的計算機病毒對系統的破壞已經到了無孔不入的地步,甚至連殺毒軟件自身也不能幸免,以至於像王小姐那樣安裝了殺毒軟件的電腦仍然感染病毒的現象相當普遍。
專家認為,其根本原因在於:首先,反病毒技術總是落後於病毒發展。一般來說,總是先有病毒出現,後有查殺補丁升級,防病毒軟件商對病毒有一個收集、剖析、應對的過程,這就不可避免地導致部分電腦用戶成了“犧牲品”。
其次,防病毒軟件在明,病毒制造者在暗。每一次病毒的大規模爆發流行,如“熊貓燒香”,都是利用系統和防病毒軟件的某些漏洞進行有目的的攻擊。而這種漏洞或薄弱環節對於操作系統和某些軟件來說,是無法完全避免的,病毒制造者就是通過不斷地研究系統漏洞,“培養”病毒大軍。
第三,反病毒軟件都是以文件的形式存在於電腦中,它的安全性是與電腦裡其他軟件及文件是相同的,因此,新出現的病毒就會像破壞其他軟件、文件一樣來破壞殺毒軟件。
此外,反病毒軟件廠商之間的商業競爭,導致相互之間在技術上閉關自守,勢必也會形成反病毒領域的內讧與內耗,反病毒技術很難實現優勢互補。相反地,計算機病毒已經出現了木馬、蠕蟲、漏洞攻擊、病毒傳染等復合的侵害方式。計算機病毒事件頻繁發生也就不足為怪了。
殺毒硬件解難題
今年5月底,一款反病毒硬件產品通過了公安部的許可正式進入市場,這是國內第一款基於USB端口的“能邦”反病毒硬件產品。它的研發制造商南京環網數據安全有限公司宣稱,用一個形狀酷似普通U盤的硬件,將它插到電腦的USB插口上,無需任何操作即可起到實時防病毒功能,不占用硬盤空間,占用的系統資源也非常少,最重要的是病毒無法對其進行破壞。
據記者了解,反病毒產品中也曾出現過幾種硬件產品,一種是早期的防病毒卡,它是直接插入電腦主板的插槽中,但是它對用戶有一定的專業知識要求,並且不能隨意升級,因此很快就壽終正寢了。另一種是“殺毒U盤”,它相當於把殺毒軟件的安裝到U盤上,而U盤本身就是一種病毒載體,很有可能還未殺毒就已經被病毒感染,成為一個十分危險的“感染源”,因此殺毒U盤也沒有在市場上站穩腳跟。
現在推出的這種反病毒硬件產品與它們又有什麼區別呢?
江蘇環網信息安全研究院首席信息安全專家龔建新博士表示,作為對抗計算機病毒的產品,其自身如果也安裝在電腦裡面就非常容易被病毒“干”掉甚至被病毒感染,因此,這款反病毒硬件產品是將反病毒功能模塊“植入”到芯片,將芯片的驅動進行加密,保留對反病毒模塊進行在線升級的“加密升級隧道”。
龔建新博士說,如果病毒是小偷,那防病毒產品就是警察,但以前都是警察小偷共處一室展開混戰,而這種防毒硬件是在房間之外,一方面可以建立起保護圈,另一方面也是保護了自己,從而更加有效地查殺病毒。在病毒流行的緊急情況下,這個防毒硬件還具有對抗最新流行病毒的能力,利用對病毒行為的特征判斷,就可以發現未知的病毒。
那麼,反病毒硬件產品的出現,是否就意味著病毒與反病毒的較量已經分出勝負了呢?有關專家認為,自1987年在美國發現了世界上第一例計算機病毒(Brian)之後,反病毒技術與病毒就展開了對抗,起起伏伏20年,目前還不可能有定論,但是硬件將是反病毒技術發展的重要方向。