漏殺，就是病毒已在互聯(lián)網(wǎng)上出現(xiàn)，但暫時不能被殺毒軟件檢測到。反病毒專家李鐵軍指出，“本質(zhì)上來講，漏殺產(chǎn)生的根本原因是傳統(tǒng)安全軟件無法適應(yīng)病毒生產(chǎn)、傳播的全面互聯(lián)網(wǎng)化，傳統(tǒng)的病毒識別方法無法適應(yīng)病毒的快速增長”。究其原因，主要有以下四點：

1、病毒黑色產(chǎn)業(yè)鏈的利益驅(qū)使

眾多案例早已證實病毒木馬所構(gòu)造的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)，僅公安機關(guān)公布的利用計算機病毒破壞網(wǎng)絡(luò)安全的案件，其非法收入已是數(shù)千萬人民幣的規(guī)模。巨大的利益吸引眾多從業(yè)者和殺毒廠商打持久戰(zhàn)。這兩年還出現(xiàn)過為帶數(shù)字簽名的病毒木馬，這是更加明顯的商業(yè)化制造傳播計算機病毒的行為。

從病毒木馬的傳播規(guī)律分析，明顯符合“長尾定律”。數(shù)量龐大的病毒木馬只感染有限數(shù)量的機器，這樣木馬就可以減少被殺毒廠商捕獲的機會，延長病毒木馬的生存周期，以圖長期潛伏。

2、病毒木馬作者對抗殺毒軟件的情況加劇

一個可以被主流安全軟件檢測到的病毒，不具備商業(yè)牟利的基本條件。病毒木馬制作者、傳播者在發(fā)布新病毒或?qū)�老病毒進行改造之前，會針對各種主流安全軟件最新版本對病毒木馬進行免殺處理，保證新版病毒不被最新安全軟件檢測到。他們可以付出一定代價的“服務(wù)”成本，以求和“客戶”(病毒木馬買家)保持長久的合作關(guān)系。

3、傳統(tǒng)的病毒識別方法決定了“漏殺”現(xiàn)象必然存在

傳統(tǒng)的病毒識別方法是只在電腦上檢查病毒文件(一般稱之為黑文件)，而病毒文件的數(shù)量集到或識別出所有病毒卻在每天以萬種的速度遞增，黑文件不斷增加，沒有哪個殺毒廠商能將所有病毒收集完。

4、傳統(tǒng)安全軟件的更新周期過長

傳統(tǒng)安全軟件通常是以小時為單位更新，客戶端必須下載最新的病毒庫才能防御最新病毒，而將新病毒特征庫分發(fā)到數(shù)以千萬計的最終用戶需要消耗相當(dāng)長的時間。而某一種病毒木馬的更新代價卻要小得多。比如，那些釋放后門程序的黑客只需要一條命令就可以讓客戶端瞬間更新版本，需要的帶寬也遠小于殺毒軟件。

減輕或解決漏殺帶來的風(fēng)險是可以做到的，近年來國家制定或修訂了有關(guān)法律法規(guī)，嚴(yán)重打擊了破壞計算機網(wǎng)絡(luò)的電子犯罪行為。安全廠商也再不斷進行技術(shù)創(chuàng)新，以應(yīng)對互聯(lián)網(wǎng)帶來的挑戰(zhàn)。

以金山毒霸為首的國內(nèi)安全廠商正在構(gòu)建龐大的“可信云安全體系”，如金山毒霸2011顛覆傳統(tǒng)，全面啟用了可信云安全體系，可以最大限度的減少漏殺問題。據(jù)反病毒專家李鐵軍介紹，傳統(tǒng)安全軟件只查病毒文件(黑文件)，可信云安全系統(tǒng)可做到鑒定病毒的同時，識別用戶電腦上的正常文件(白文件)，將那些不正常的程序文件隔離在系統(tǒng)外面。這種新的病毒防殺理念，可以有效減少漏殺的發(fā)生。

同時，基于可信云安全系統(tǒng)的殺毒軟件不象傳統(tǒng)安全軟件那樣嚴(yán)重依賴客戶端定時升級。因為在可信云安全的體系中，服務(wù)端的升級是分鐘計的，客戶端只要聯(lián)網(wǎng)就具備最新的病毒防殺能力。

漏殺的問題就和大家討論到這，對于病毒和木馬，大家一定要多多認識這方面的知識，安全知識是必備的殺毒武器。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。