近日，在“2008反病毒技術(shù)發(fā)展趨勢研討會”上，金山毒霸技術(shù)總監(jiān)陳睿向記者表示，“木馬已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)安全的主要威脅，但由于目前多數(shù)殺毒廠商仍使用反病毒的成熟技術(shù)來反木馬，導(dǎo)致木馬的清除難度是傳統(tǒng)電腦病毒的數(shù)倍。”

陳睿指出，為什么現(xiàn)在很多用戶仍然抱怨病毒殺不掉，因為用戶并不明白，并非病毒殺不掉，而是木馬殺不掉，或者是流氓軟件清理不干凈。陳睿表示，對木馬的防御技術(shù)現(xiàn)在遠(yuǎn)遠(yuǎn)不如反病毒技術(shù)成熟。其實(shí)任何工作都是這樣做，一個新的需求出現(xiàn)后，一般先采用成熟的技術(shù)進(jìn)行應(yīng)對，現(xiàn)在木馬正處于這樣一個階段，現(xiàn)在所有廠商試圖用反病毒成熟技術(shù)查殺脫殼木馬，它對于木馬的效果遠(yuǎn)遠(yuǎn)不如病毒。陳睿從三個方面剖析了木馬為何比病毒更難清除：

第一個特征碼對木馬作用非常小，因為木馬傳播是手工投放，手工投放會經(jīng)常改程序,強(qiáng)調(diào)的是小范圍多次入侵。今天投放完了以后，明天可以把程序改一改再投放，特征碼作為一種靜態(tài)識別技術(shù)對于改程序適應(yīng)面很窄。

第二個啟發(fā)式搜索對木馬作用也不大，因為它更多是基于人工智能分類，舉個例子，雖然不知道你是不是病毒，他覺得你像，為什么覺得你像，是類似于推理覺得像，基于過去對病毒數(shù)據(jù)的分析，這個就要求我們查殺對象技術(shù)具有相似性，但是木馬沒有固定的技術(shù)特點(diǎn)，因為木馬的共性主要是在社會工程學(xué)，它欺騙偽裝，這些都不能用一個很固定的技術(shù)特點(diǎn)來界定，所以啟發(fā)式搜索對木馬識別率較低。

第三個給我們造成巨大困擾的就是木馬作者很“勤奮”，因為他們有巨大的商業(yè)利益驅(qū)動，一個木馬傳播一次收回來十幾萬，再傳播一次就二十萬，所以木馬的更新非�？��！胺缸锏睦麧櫼�比抓賊的利潤高”。

隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展木馬的比例越來越高，但是反病毒廠商對木馬的防御能力一直在徘徊中前進(jìn)，隨著木馬的發(fā)展和木馬的比例包括木馬對用戶的危害越來越高，各大殺毒廠商均推出了以“防御”為主的解決方案。

以金山毒霸為例，金山毒霸2008在原有數(shù)據(jù)流殺毒的基礎(chǔ)上，提出了全新的“病毒庫＋主動防御＋互聯(lián)網(wǎng)可信認(rèn)證技術(shù)”為一體的“三維互聯(lián)網(wǎng)防御體系”，即在病毒庫和主動防御的基礎(chǔ)上，采用了全新的“互聯(lián)網(wǎng)可信認(rèn)證”技術(shù)，近而大大提高了對未知木馬病毒防御能力。

陳睿指出，在現(xiàn)有技術(shù)水平下要提升木馬的防御能力只能提高兩個關(guān)鍵點(diǎn)，第一個是特征碼的識別率，第二個是如何減少惡意識別對用戶的騷擾，盡可能做到自動判定。金山毒霸2008提出的“三維互聯(lián)網(wǎng)防御體系”即在“病毒庫＋主動防御”的基礎(chǔ)上，增加了“可信認(rèn)證技術(shù)”，當(dāng)用戶的系統(tǒng)遇到無法準(zhǔn)確判斷其性質(zhì)的可疑行為時，即鏈接金山毒霸的服務(wù)器，通過“毒霸互聯(lián)網(wǎng)可信認(rèn)證中心”瞬間即可完成判斷以及后續(xù)的處理工作，大大提高了對木馬的識別能力，因而一方面避免了對普通用戶的困擾，又能夠有效地堵塞安全漏洞，進(jìn)而增強(qiáng)對木馬的查殺能力，也提升了對未知木馬病毒的響應(yīng)速度。

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 漏洞 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。