萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 安全:四大原因導致漏殺產生

安全:四大原因導致漏殺產生

      漏殺,就是病毒已在互聯網上出現,但暫時不能被殺毒軟件檢測到。反病毒專家李鐵軍指出,“本質上來講,漏殺產生的根本原因是傳統安全軟件無法適應病毒生產、傳播的全面互聯網化,傳統的病毒識別方法無法適應病毒的快速增長”。究其原因,主要有以下四點:

1、病毒黑色產業鏈的利益驅使

眾多案例早已證實病毒木馬所構造的互聯網黑色產業,僅公安機關公布的利用計算機病毒破壞網絡安全的案件,其非法收入已是數千萬人民幣的規模。巨大的利益吸引眾多從業者和殺毒廠商打持久戰。這兩年還出現過為帶數字簽名的病毒木馬,這是更加明顯的商業化制造傳播計算機病毒的行為。

從病毒木馬的傳播規律分析,明顯符合“長尾定律”。數量龐大的病毒木馬只感染有限數量的機器,這樣木馬就可以減少被殺毒廠商捕獲的機會,延長病毒木馬的生存周期,以圖長期潛伏。

2、病毒木馬作者對抗殺毒軟件的情況加劇

一個可以被主流安全軟件檢測到的病毒,不具備商業牟利的基本條件。病毒木馬制作者、傳播者在發布新病毒或對老病毒進行改造之前,會針對各種主流安全軟件最新版本對病毒木馬進行免殺處理,保證新版病毒不被最新安全軟件檢測到。他們可以付出一定代價的“服務”成本,以求和“客戶”(病毒木馬買家)保持長久的合作關系。

3、傳統的病毒識別方法決定了“漏殺”現象必然存在

傳統的病毒識別方法是只在電腦上檢查病毒文件(一般稱之為黑文件),而病毒文件的數量集到或識別出所有病毒卻在每天以萬種的速度遞增,黑文件不斷增加,沒有哪個殺毒廠商能將所有病毒收集完。

4、傳統安全軟件的更新周期過長

傳統安全軟件通常是以小時為單位更新,客戶端必須下載最新的病毒庫才能防御最新病毒,而將新病毒特征庫分發到數以千萬計的最終用戶需要消耗相當長的時間。而某一種病毒木馬的更新代價卻要小得多。比如,那些釋放後門程序的黑客只需要一條命令就可以讓客戶端瞬間更新版本,需要的帶寬也遠小於殺毒軟件。

減輕或解決漏殺帶來的風險是可以做到的,近年來國家制定或修訂了有關法律法規,嚴重打擊了破壞計算機網絡的電子犯罪行為。安全廠商也再不斷進行技術創新,以應對互聯網帶來的挑戰。

以金山毒霸為首的國內安全廠商正在構建龐大的“可信雲安全體系”,如金山毒霸2011顛覆傳統,全面啟用了可信雲安全體系,可以最大限度的減少漏殺問題。據反病毒專家李鐵軍介紹,傳統安全軟件只查病毒文件(黑文件),可信雲安全系統可做到鑒定病毒的同時,識別用戶電腦上的正常文件(白文件),將那些不正常的程序文件隔離在系統外面。這種新的病毒防殺理念,可以有效減少漏殺的發生。

同時,基於可信雲安全系統的殺毒軟件不象傳統安全軟件那樣嚴重依賴客戶端定時升級。因為在可信雲安全的體系中,服務端的升級是分鐘計的,客戶端只要聯網就具備最新的病毒防殺能力。

漏殺的問題就和大家討論到這,對於病毒和木馬,大家一定要多多認識這方面的知識,安全知識是必備的殺毒武器。

copyright © 萬盛學電腦網 all rights reserved