“別以為裝了安全軟件，電腦里就沒(méi)有了病毒木馬。”日前，有研究報(bào)告顯示，盡管國(guó)內(nèi)95.6%的電腦上安裝了安全軟件，但其中30%以上的電腦仍存在 被“漏殺”的病毒木馬。業(yè)內(nèi)人士指出，這些“漏網(wǎng)之毒”直接影響到中國(guó)千萬(wàn)網(wǎng)民的網(wǎng)絡(luò)安全，帶來(lái)的經(jīng)濟(jì)損失將超過(guò)10億元。

信賴不等于依賴

三成電腦存在“漏殺”病毒

“用安全軟件殺殺毒”已經(jīng)成為廣大電腦用戶的常識(shí)和信賴之選，最新調(diào)查數(shù)據(jù)顯示，2009年國(guó)內(nèi) 95.6%的電腦上安裝了各種各樣的安全軟件。但值得信賴不代表可以依賴，金山毒霸安全實(shí)驗(yàn)室日前對(duì)1000位用戶電腦樣本進(jìn)行調(diào)查，結(jié)果讓人大跌眼鏡， 盡管都安裝了安全軟件，但存在“漏殺”病毒和木馬的電腦超過(guò)30%，比例相當(dāng)驚人。

談 到裝了安全軟件仍“漏殺”病毒的原因，安全軟件技術(shù)人員表示，互聯(lián)網(wǎng)每天都會(huì)產(chǎn)生新程序文件，其中就有可能附帶著病毒木馬。這些新程序文件剛出現(xiàn)時(shí)，零星 分布，傳統(tǒng)安全軟件無(wú)法及時(shí)監(jiān)測(cè)。

只有該程序文件在不同地區(qū)的不同電腦中出現(xiàn)，被用 戶舉報(bào)為可疑程序后，安全軟件廠商才會(huì)去分析它是否屬于病毒或木馬，然后發(fā)布查殺方法。這期間，傳統(tǒng)安全軟件對(duì)新生的惡意程序會(huì)熟視無(wú)睹，“無(wú)作為”給了 病毒木馬可趁之機(jī)。

正因如此，每年“漏殺”的病毒木馬數(shù)量驚人。據(jù)金山毒霸安全實(shí)驗(yàn) 室最新數(shù)據(jù)顯示，如今每天新增的病毒木馬數(shù)量相當(dāng)于2005年一年的數(shù)據(jù)。

統(tǒng)計(jì)顯 示，2009年新增病毒木馬數(shù)量超過(guò)2000萬(wàn)個(gè)，其中各種安全軟件漏殺且漏殺期1-7天的病毒木馬超過(guò)100萬(wàn)個(gè)，占到新增病毒的5%。

查殺趕不上繁殖

“漏殺”病毒吞噬10億財(cái)富

面對(duì)病毒來(lái)勢(shì)洶洶的繁殖速度和嚴(yán)峻的“漏殺”狀況，業(yè)內(nèi)人士指出，傳統(tǒng)的安全軟件的病毒識(shí)別查殺方 法已經(jīng)力不從心。據(jù)了解，一個(gè)業(yè)務(wù)熟練的病毒分析員一天可以分析100個(gè)病毒。若按這個(gè)思路處理病毒，安全廠商一年能夠處理的病毒上限將在300萬(wàn) -500萬(wàn)種。即使使用簡(jiǎn)單的自動(dòng)化樣本分析系統(tǒng)，傳統(tǒng)的安全軟件每天處理新增病毒樣本的數(shù)量已經(jīng)追不上每天新增病毒的數(shù)量，漏殺問(wèn)題也變得不可避免。

傳統(tǒng)安全軟件對(duì)“漏殺”情況愈演愈烈的無(wú)能為力，讓病毒木馬得以橫行無(wú)忌，貽害無(wú)窮。據(jù)介紹，按 照每年出現(xiàn)100萬(wàn)“漏殺”病毒木馬計(jì)算，根據(jù)病毒木馬感染用戶電腦數(shù)量的分析，在病毒木馬的“漏殺”期，每年將有千萬(wàn)以上的用戶感染“漏殺”的病毒木 馬。盜號(hào)木馬、后門(mén)程序、木馬下載器、黑客程序、廣告間諜軟件使 網(wǎng)民的電腦面臨嚴(yán)峻的威脅：虛擬財(cái)產(chǎn)的損失；個(gè)人隱私數(shù)據(jù)被竊�。簧虡I(yè)秘密被泄露；主頁(yè)被強(qiáng)行鎖定、桌面莫名其妙多出幾個(gè)快捷方式總也刪不掉、系統(tǒng)文件被 破壞等電腦軟件系統(tǒng)故障頻繁的情況時(shí)有發(fā)生。這些網(wǎng)絡(luò)安全威脅給中國(guó)互聯(lián)網(wǎng)帶來(lái)的經(jīng)濟(jì)損失也將超過(guò)10億元。

被動(dòng)變?yōu)橹鲃?dòng)

“可信云安全”或成解決漏殺方法

數(shù)以百萬(wàn)計(jì)的“漏殺”病毒木馬危害之大，迫使安全軟件專家不得不正視這個(gè)問(wèn)題，并尋求解決之道。金 山毒霸安全實(shí)驗(yàn)室高級(jí)研究員趙敏表示，解決漏殺問(wèn)題，必須采取全新的病毒鑒別理念，一個(gè)重要的突破就是“可信云安全”技術(shù)。

據(jù)介紹，傳統(tǒng)的病毒識(shí)別方法是只檢測(cè)“黑”文件（病毒文件），這個(gè)過(guò)程是被動(dòng)的。發(fā)現(xiàn)了可疑文件， 再去檢測(cè)，再去研究查殺方法，固然可以起到安全防衛(wèi)作用。但“黑”文件的數(shù)量卻是日新增數(shù)萬(wàn)種，安全軟件永遠(yuǎn)沒(méi)有能力收集完所有的病毒文件，只能被動(dòng)地疲 于招架。而“可信云安全”技術(shù)的理論基礎(chǔ)是：用戶電腦上的正常程序（“白”文件）可以被近乎完全地識(shí)別出來(lái)，只有非“白”的文件才會(huì)對(duì)用戶有威脅，通過(guò)主 動(dòng)地識(shí)別“白”文件，然后把非“白”文件隔離，系統(tǒng)就安全了。

趙敏指出，運(yùn)用“可信 云安全”技術(shù)，完善了本地正常文件白名單庫(kù)+本地流行病毒特征庫(kù)+云端海量特征庫(kù)，可以高效快速地完成病毒程序的鑒定和清除。此外，傳統(tǒng)安全軟件解決漏殺 靠更新頻率，且必須依賴客戶端下載升級(jí)。而“可信云安全”的體系并不依賴于客戶端升級(jí)，云服務(wù)器以分鐘級(jí)更新特征庫(kù)，客戶端只要能聯(lián)網(wǎng)就能得到最新的病毒 防御能力，最大限度地解決了漏殺問(wèn)題。

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 云服務(wù) 云服務(wù)器 中國(guó)互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。