“别以为装了安全软件,电脑里就没有了病毒木马。”日前,有研究报告显示,尽管国内95.6%的电脑上安装了安全软件,但其中30%以上的电脑仍存在被“漏杀”的病毒木马。业内人士指出,这些“漏网之毒”直接影响到中国千万网民的网络安全,带来的经济损失将超过10亿元。
信赖不等于依赖
三成电脑存在“漏杀”病毒
“用安全软件杀杀毒”已经成为广大电脑用户的常识和信赖之选,最新调查数据显示,2009年国内95.6%的电脑上安装了各种各样的安全软件。但值得信赖不代表可以依赖,金山毒霸安全实验室日前对1000位用户电脑样本进行调查,结果让人大跌眼镜,尽管都安装了安全软件,但存在“漏杀”病毒和木马的电脑超过30%,比例相当惊人。
谈到装了安全软件仍“漏杀”病毒的原因,安全软件技术人员表示,互联网每天都会产生新程序文件,其中就有可能附带着病毒木马。这些新程序文件刚出现时,零星分布,传统安全软件无法及时监测。
只有该程序文件在不同地区的不同电脑中出现,被用户举报为可疑程序后,安全软件厂商才会去分析它是否属于病毒或木马,然后发布查杀方法。这期间,传统安全软件对新生的恶意程序会熟视无睹,“无作为”给了病毒木马可趁之机。
正因如此,每年“漏杀”的病毒木马数量惊人。据金山毒霸安全实验室最新数据显示,如今每天新增的病毒木马数量相当于2005年一年的数据。
统计显示,2009年新增病毒木马数量超过2000万个,其中各种安全软件漏杀且漏杀期1-7天的病毒木马超过100万个,占到新增病毒的5%。
查杀赶不上繁殖
“漏杀”病毒吞噬10亿财富
面对病毒来势汹汹的繁殖速度和严峻的“漏杀”状况,业内人士指出,传统的安全软件的病毒识别查杀方法已经力不从心。据了解,一个业务熟练的病毒分析员一天可以分析100个病毒。若按这个思路处理病毒,安全厂商一年能够处理的病毒上限将在300万-500万种。即使使用简单的自动化样本分析系统,传统的安全软件每天处理新增病毒样本的数量已经追不上每天新增病毒的数量,漏杀问题也变得不可避免。
传统安全软件对“漏杀”情况愈演愈烈的无能为力,让病毒木马得以横行无忌,贻害无穷。据介绍,按照每年出现100万“漏杀”病毒木马计算,根据病毒木马感染用户电脑数量的分析,在病毒木马的“漏杀”期,每年将有千万以上的用户感染“漏杀”的病毒木马。盗号木马、后门程序、木马下载器、黑客程序、广告间谍软件使网民的电脑面临严峻的威胁:虚拟财产的损失;个人隐私数据被窃取;商业秘密被泄露;主页被强行锁定、桌面莫名其妙多出几个快捷方式总也删不掉、系统文件被破坏等电脑软件系统故障频繁的情况时有发生。这些网络安全威胁给中国互联网带来的经济损失也将超过10亿元。
被动变为主动
“可信云安全”或成解决漏杀方法
数以百万计的“漏杀”病毒木马危害之大,迫使安全软件专家不得不正视这个问题,并寻求解决之道。金山毒霸安全实验室高级研究员赵敏表示,解决漏杀问题,必须采取全新的病毒鉴别理念,一个重要的突破就是“可信云安全”技术。
据介绍,传统的病毒识别方法是只检测“黑”文件(病毒文件),这个过程是被动的。发现了可疑文件,再去检测,再去研究查杀方法,固然可以起到安全防卫作用。但“黑”文件的数量却是日新增数万种,安全软件永远没有能力收集完所有的病毒文件,只能被动地疲于招架。而“可信云安全”技术的理论基础是:用户电脑上的正常程序(“白”文件)可以被近乎完全地识别出来,只有非“白”的文件才会对用户有威胁,通过主动地识别“白”文件,然后把非“白”文件隔离,系统就安全了。
赵敏指出,运用“可信云安全”技术,完善了本地正常文件白名单库+本地流行病毒特征库+云端海量特征库,可以高效快速地完成病毒程序的鉴定和清除。此外,传统安全软件解决漏杀靠更新频率,且必须依赖客户端下载升级。而“可信云安全”的体系并不依赖于客户端升级,云服务器以分钟级更新特征库,客户端只要能联网就能得到最新的病毒防御能力,最大限度地解决了漏杀问题。