“毒”来“毒”往 杀毒软件前景堪忧

早在2007年,德国计算机杂志《c' t》就公布的一份测试报告,针对全球17款主要杀毒软件进行了测试,在已知病毒的查杀方面,各杀毒软件的识别率可高达99%,但在新病毒查杀方面,全球主要杀毒软件对新病毒的查杀率却仅为20%-30%。

《c' t》还指出,之所以所有的杀毒软件都表现欠佳,原因之一是病毒作者也越来越专业化,他们把更多的时间和精力花费在开发病毒上。 笔者也认为“毒”来“毒”往的今天,病毒是专业化了,杀毒软件在这轰轰烈烈的市场环境里,大部分却成了运营的高手,技术上却很少有新发现,每天在各个媒体出现的名词不少,具有核心价值的却寥寥无几。

2008年“毒”霸天下

十年前,安全行业对每位计算机用户的忠告便是,在做好系统后一定要安装杀毒软件。十年后网络上恶意软件、僵尸网络攻击、包括磁碟机、机器狗变种和其他未知病毒木马等都呈爆发式增加。在2008年3月,磁碟机以超过百万台的受害电脑数,接替机器狗病毒成2008年第一病毒,它直接进入系统干掉了杀毒软件,撂翻了主动防御。

杀毒厂家们则一边杀毒一边做秀,导演了一场浩浩荡荡的追杀“磁碟机”战役,并在磁碟机的作者停止更新和变种后终结,以杀毒软件集体完败而暂时告终。这种跟着屁股后面追的情况紧接着就在4月再次重现,这次病毒采取分工合作战术,由“机器狗变种”掩护,“网络窃贼”进入后便可下载多个盗号木马,同时该病毒的自我隐藏和防查杀也让杀软措手不及,一时间用户的《跑跑卡丁车》、《浩方对战平台》和《风云》等多款主流网络游戏玩家的游戏帐号、密码等隐私便轻松落入他人之手。

行业技术人员自觉迷茫

赛门铁克调研部经理埃里克•陈说,“可能每年都有人会说,反病毒软件已死。”竞争对手Sophos公司高级技术顾问格雷厄姆•克鲁雷称,“我们经常发现病毒感染计算机的新方式……但归根结底都将通过传统方式达到计算机中。”也就是说,不管一种新型恶意代码如何传播,抑或想要干什么,它最终仍将以可执行代码的方式到达你的计算机,并在实施破坏之前被安全软件所检测到。

Panda公司的LuisCorrons在2008年4月也声称,即使杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染,而且已经到了失去控制的状态。

用户安全感降低

一边是病毒泛滥,一边是杀毒企业的无奈抗衡,当然杀软并非毫无用处,尽管不能防御最新的病毒和木马,但是还是可以防御和查杀已知的病毒,可以保证不那么容易中毒。据国内的咨询机构相关分析师介绍,不断升级、不断推出变种正是近年来病毒的显著特征。

同时这也正是杀毒软件防不胜防、以至于大量用户受损失的重要原因。笔者从国内杀毒软件市场最近一次调查中看到,用户对杀毒软件的总体印象集中在:资源占用太大、扫描速度太慢和查杀功能太差三个方面。此外,对于已经病毒的变种,几乎所有的杀毒软件都出现了漏杀情况。

笔者认为与其说是病毒具备“毒”霸天下的能力,不如说是杀毒软件厂商的不思进取。十年过去了,杀毒技术毫无实质上的创新。在国内市场,不是免费下载的幌子,就是夺人眼球的各种花哨技术术语,什么主动防御、云安全等等。只要是新病毒发起一轮进攻马上就败下阵来,只能等研究好新病毒的特征才能后发治人,完全处在‘亡羊补牢’的状态。

这不仅导致了网民频繁更新各类杀毒软件和配套软件的不便,也让一些网民机器中毒瘫痪甚至是重要隐私被窃,造成不可计量的损失。而这些后知后觉的厂商们,仍旧把精力都放在无休止的口水战和忽悠用户的伎俩上,目的只有一个,就是消费者口袋里的钱。

在此笔者很希望无论是杀毒还是防御,都应该好好为安全做些创新和贡献了。

相关推荐