毒霸陳睿:08年新增木馬數量將突破100萬

f66666602

　近日，在「2008反病毒技術發展趨勢研討會」上，金山毒霸技術總監陳睿向記者表示，「2008年，新增木馬數量將突破100萬，木馬仍是廣大網民電腦安全的主要威脅。而到2010年新增木馬的數量更有可能曾幾何級增長，達到千萬。　　自2006年起，偷、騙、搶就已成為信息網絡安全的三大威脅。而木馬、黑客後門病毒已經成為大多數職業病毒作者的生財工具，互聯網也逐步步入了木馬、病毒經濟時代。據金山發佈2007年上半年安全報告顯示：2007年上半年，木馬新增數占總病毒新增數的68.71%，高達76593種。
　　而另據近段時間金山毒霸官方網站對用戶感染病毒情況的統計結果顯示，毒霸大百科http://vi.duba.net 網站是供客戶感染病毒後查詢病毒詳細資料的網站，分析被查詢最多的病毒資料的TOP10排名中，有9個是木馬，1個是集黑客、蠕蟲、木馬後門於一身的混合型病毒，其目的也是為盜網絡遊戲帳號。由此可見，木馬已經取代了傳統病毒成為當今網絡安全的主要威脅。
　　金山毒霸技術總監陳睿表示，木馬之所以如此氾濫主要有三大原因：
　　1、經濟利益是木馬猖獗的推動者。一個木馬傳播一次收回來十幾萬，再傳播一次就二十萬，所以木馬的更新非常快；
　　2、木馬傳播是手工投放，它可以改程序，今天投放完了，明天可以把程序改一改再投放，而殺毒軟件傳統的特徵碼作為一種靜態識別技術對於改程序適應面很窄；
　　3、「木馬技術」具有不可判定性，木馬是偽裝成正常程序進入用戶電腦，進行破壞或者盜取用戶信息。比如說蠕蟲是利用網絡進行複製和傳播的程序，你很容易對它進行技術界定，但是對於木馬如何用技術界定偽裝，這是一個很大的難題。
　　伴隨著網民反木馬呼聲的日益高漲，各大殺毒廠商均推出了各自的解決方案。基於上述木馬的三個特性，防禦未知木馬成為了各大廠商關注的焦點。以金山毒霸為例，金山毒霸2008在原有數據流殺毒的基礎上，提出了全新的「病毒庫+主動防禦+互聯網可信認證技術」為一體的「三維互聯網防禦體系」，即在病毒庫和主動防禦的基礎上，採用了全新的「互聯網可信認證」技術，近而大大提高了抵禦未知木馬病毒的能力。
　　陳睿指出，在現有技術水平下要提升木馬的防禦能力只能提高兩個關鍵點，第一個是特徵碼的識別率，第二個是如何減少惡意識別對用戶的騷擾，盡可能做到自動判定。金山毒霸2008提出的「三維互聯網防禦體系」即在「病毒庫+主動防禦」的基礎上，增加了「可信認證技術」，當用戶的系統遇到無法準確判斷其性質的可疑行為時，即鏈接金山毒霸的服務器，通過「毒霸互聯網可信認證中心」瞬間即可完成後續的處理工作，因而既避免了對普通用戶的困擾、又可有效地堵塞安全漏洞，從而大大增強了對木馬的查殺能力，也提升了對新病毒的響應速度。
　　而作為金山毒霸的「互聯網可信認證中心」，首先通過「網絡蜘蛛」的技術，將互聯網上每秒鐘內剛生成的可執行文件全部「抓」回來，然後通過自動以及人工的分析，以秒為單位對服務端的可信認證中心及病毒庫進行刷新；一旦在客戶端遇到可疑行為，依據特徵碼不能夠判定的，馬上鏈接至服務端進行判定。這樣一來不但提升了殺毒軟件對新病毒的響應速度，而且也增強了殺毒軟件的查殺病毒的能力，可以說是一舉兩得。
　　據瞭解，金山毒霸2008自11月15日起聯合民間十大反病毒專業論壇一同進行公開測試，測試過程中，金山毒霸2008對病毒的查殺能力以及掃瞄速度等方面均獲得了不少好評。一些業內人士評論指出，金山毒霸2008的「三維互聯網防禦體系」彌補了特徵碼識別技術的滯後性，也解決了目前主動防禦給用戶帶來的困擾。「三維互聯網防禦體系」代表了殺毒廠商的一種殺毒理念，也代表了當下主流的聲音，同時也希望在這種新的病毒防禦理念的指導下，我們的殺毒廠商能夠研發出更多、更實用、更管用的殺毒軟件。