近日，在“2008反病毒技術(shù)發(fā)展趨勢(shì)研討會(huì)”上，金山毒霸技術(shù)總監(jiān)陳睿向記者表示，“木馬已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)安全的主要威脅，但由于目前多數(shù)殺毒廠(chǎng)商仍使用反病毒的成熟技術(shù)來(lái)反木馬，導(dǎo)致木馬的清除難度是傳統(tǒng)電腦病毒的數(shù)倍�！�

陳睿指出，為什么現(xiàn)在很多用戶(hù)仍然抱怨病毒殺不掉，因?yàn)橛脩?hù)并不明白，并非病毒殺不掉，而是木馬殺不掉，或者是流氓軟件清理不干凈。陳睿表示，對(duì)木馬的防御技術(shù)現(xiàn)在遠(yuǎn)遠(yuǎn)不如反病毒技術(shù)成熟。其實(shí)任何工作都是這樣做，一個(gè)新的需求出現(xiàn)后，一般先采用成熟的技術(shù)進(jìn)行應(yīng)對(duì)，現(xiàn)在木馬正處于這樣一個(gè)階段，現(xiàn)在所有廠(chǎng)商試圖用反病毒成熟技術(shù)查殺脫殼木馬，它對(duì)于木馬的效果遠(yuǎn)遠(yuǎn)不如病毒。陳睿從三個(gè)方面剖析了木馬為何比病毒更難清除：

第一個(gè)特征碼對(duì)木馬作用非常小，因?yàn)槟抉R傳播是手工投放，手工投放會(huì)經(jīng)常改程序,強(qiáng)調(diào)的是小范圍多次入侵。今天投放完了以后，明天可以把程序改一改再投放，特征碼作為一種靜態(tài)識(shí)別技術(shù)對(duì)于改程序適應(yīng)面很窄。

第二個(gè)啟發(fā)式搜索對(duì)木馬作用也不大，因?yàn)樗�更多是基于人工智能分�?lèi)，舉個(gè)例子，雖然不知道你是不是病毒，他覺(jué)得你像，為什么覺(jué)得你像，是類(lèi)似于推理覺(jué)得像，基于過(guò)去對(duì)病毒數(shù)據(jù)的分析，這個(gè)就要求我們查殺對(duì)象技術(shù)具有相似性，但是木馬沒(méi)有固定的技術(shù)特點(diǎn)，因?yàn)槟抉R的共性主要是在社會(huì)工程學(xué)，它欺騙偽裝，這些都不能用一個(gè)很固定的技術(shù)特點(diǎn)來(lái)界定，所以啟發(fā)式搜索對(duì)木馬識(shí)別率較低。

第三個(gè)給我們?cè)斐删薮罄�擾的就是木馬作者很“勤奮”，因?yàn)樗麄冇芯薮蟮纳虡I(yè)利益驅(qū)動(dòng)，一個(gè)木馬傳播一次收回來(lái)十幾萬(wàn)，再傳播一次就二十萬(wàn)，所以木馬的更新非�？��！胺缸锏睦麧�(rùn)要比抓賊的利潤(rùn)高”。

隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展木馬的比例越來(lái)越高，但是反病毒廠(chǎng)商對(duì)木馬的防御能力一直在徘徊中前進(jìn)，隨著木馬的發(fā)展和木馬的比例包括木馬對(duì)用戶(hù)的危害越來(lái)越高，各大殺毒廠(chǎng)商均推出了以“防御”為主的解決方案。

以金山毒霸為例，金山毒霸2008在原有數(shù)據(jù)流殺毒的基礎(chǔ)上，提出了全新的“病毒庫(kù)＋主動(dòng)防御＋互聯(lián)網(wǎng)可信認(rèn)證技術(shù)”為一體的“三維互聯(lián)網(wǎng)防御體系”，即在病毒庫(kù)和主動(dòng)防御的基礎(chǔ)上，采用了全新的“互聯(lián)網(wǎng)可信認(rèn)證”技術(shù)，近而大大提高了對(duì)未知木馬病毒防御能力。

陳睿指出，在現(xiàn)有技術(shù)水平下要提升木馬的防御能力只能提高兩個(gè)關(guān)鍵點(diǎn)，第一個(gè)是特征碼的識(shí)別率，第二個(gè)是如何減少惡意識(shí)別對(duì)用戶(hù)的騷擾，盡可能做到自動(dòng)判定。金山毒霸2008提出的“三維互聯(lián)網(wǎng)防御體系”即在“病毒庫(kù)＋主動(dòng)防御”的基礎(chǔ)上，增加了“可信認(rèn)證技術(shù)”，當(dāng)用戶(hù)的系統(tǒng)遇到無(wú)法準(zhǔn)確判斷其性質(zhì)的可疑行為時(shí)，即鏈接金山毒霸的服務(wù)器，通過(guò)“毒霸互聯(lián)網(wǎng)可信認(rèn)證中心”瞬間即可完成判斷以及后續(xù)的處理工作，大大提高了對(duì)木馬的識(shí)別能力，因而一方面避免了對(duì)普通用戶(hù)的困擾，又能夠有效地堵塞安全漏洞，進(jìn)而增強(qiáng)對(duì)木馬的查殺能力，也提升了對(duì)未知木馬病毒的響應(yīng)速度。

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 漏洞 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。