IDC资讯中心
赛门铁克的安全专家称,现在恶意软件的数量正迅速增加,已经超过了正常的合法软件数量,在这样危险的情况下迫使人们不得不高度关注反病毒软件,以提升安全性。
11月中旬,在经过为期一周的研究之后,赛门铁克的安全专家发现参与此项目用户的电脑中下载了约65000个新软件。可怕的是,这些软件汇中竟然有60%的是恶意软件。
研究人员表示,这些数字可能迫使安全厂商改变它们打击病毒的基本思路,这是因为网络上的恶意软件数量已经超过了合法软件。
赛门铁克安全研究人员承认,由于恶意软件作者利用分析工具查找浏览器等流行软件中的漏洞,并利用杀毒软件对他们的作品进行测试,确保它们能够躲过安全软件的监测。现有的杀毒软件一般通过文件名等病毒特征来判断是否恶意程序,但是现在病毒的名称越来越具有迷惑性。看来利用传统方法抵御威胁不再奏效了。
赛门铁克安全响应部门的Carey说,现实情况是,大多数新恶意软件都不会被商业安全产品发现━━不仅仅是赛门铁克的产品,但我们也必须承认,与其它安全产品一样,我们会漏报相当数量的恶意软件。我们必须一刻不停地找出新的病毒特征,供用户们更新病毒库。但是,现在许多病毒不再机械式的复制,而是在感染了几台电脑后改写自身代码,我们不可能把病毒所有的特征识别出来。
恶意软件利用小规模的游击来躲避安全软件检测,并危害尽可能多的受害者。这一切使赛门铁克不得不重新评估它保护用户的方法。
Carey说,由于不可能跟上病毒变种增加的速度,基于特征代码或行为启发技术等传统安全技术需要依靠新技术的帮助。
解决办法就是依靠广大网民的集体力量。赛门铁克希望借助网络社区的力量帮助判断恶意软件,通过研究用户的应用软件使用情况,建立一个文件和网站声誉系统,按照网民的评价来分级,这有些类似于淘宝网中的信用评价系统。目前,这一模式已被赛门铁克用来监视恶意软件的繁殖。
借助诺顿和Internet Security 2008这两款产品具有的病毒反馈功能,赛门铁克已经从用户那里搜集到了足够的信息,足以建立起这一套系统。
但问题也随之而来,如果赛门铁克的广大用户中只有几个人认为一款软件是恶意的,并建议人们避免使用它。在事实被证明之前,大家可能都不会使用它了,这样做可能会带来负面效应。对此,赛门铁克说,我们希望广大用户充分参与进来,只有这样,我们才能得到尽可能真实的信息,之后,我们根据统计数据将大部分用户的综合评价反映到系统中,
Carey表示,如果网络上的恶意软件数量大大超过合法软件的话,包括赛门铁克在内的反病毒软件厂商就需要采用“白名单”方法,将更多的注意力放在识别善意软件而非打击恶意软件。
