微点交流论坛 - 反病毒 - 病毒与反病毒的较量：魔高一尺还是道高一丈？

微点交流论坛 » 反病毒 » 病毒与反病毒的较量：魔高一尺还是道高一丈？

cqw7610174838
新手上路

积分 4
发帖 4
注册 2009-12-24

#1 病毒与反病毒的较量：魔高一尺还是道高一丈？

在国内各大反病毒服务中心发布的警告中，“死神”、“AV终结者”、“灰鸽子变种”病毒成为主角，这些变种病毒有一些共同的特征：善于伪装、修改注册表、直至破坏电脑中的防病毒软件。
联想到从2006年开始出现的大批具有“反杀毒”能力的计算机病毒，业内专家认为，病毒与病毒的较量，已经从以前单纯的一攻一杀转变为互相厮杀，病毒的“智商”越来越高。
“聪明”的病毒学会反击
如果说，以前的计算机病毒象是一群乌合之众，只会没头没脑的向电脑发起乱打乱攻，那么近几年出现的病毒就好比高智商罪犯，它们善于发现电脑的弱点，攻其软肋，首先击倒电脑的守门神――防病毒软件和安全软件，或者干脆绕过它们入侵电脑。
在媒体工作的王小姐最近这两天很郁闷：自己电脑中的MSN不停地向好友发送伪装成照片的压缩文件，朋友们误以为真，打开后纷纷中了病毒的圈套。以至于王小姐现在都不敢开电脑，也不敢上网，耽误了工作不说，朋友们也怨声载道。可让王小姐迷惑的是，电脑中明明是装了杀毒软件的，怎么还会中毒呢？
据专家介绍，从2006年8月开始，互联网上出现了大批专门针对杀毒软件进行破坏的病毒，它们包括“传奇终结者”、“QQ游戏木马”、“QQ盗贼”以及“密西木马”等，它们在电脑的后台运行，窃取用户的网络游戏和QQ的账号和密码，并发送给病毒制造者。
之后，2006年10月底在全国大面积流行的“熊猫烧香”病毒，2007年又先后出现了“AV终结者”、“小浩病毒”、“小猪病毒”、 “大猩猩病毒”、“杀软克星”，所有这些病毒的最大特点是与杀毒软件进行“正面叫板”。
如“大猩猩病毒”可以停止近百种杀毒软件及安全软件使其失去防病毒功能，禁止用户登录数十家反病毒厂商的网址升级病毒库，中毒电脑无法在安全模式下彻底杀毒。病毒作者自称该病毒为“2007年终极蠕虫病毒——大红猩猩”，声称“本病毒会劫持大多数杀毒软件，并且会破坏杀毒软件的监控程序”；“小浩病毒”则会将该病毒会将系统时间修改为2005年1月17日，修改杀毒软件的注册码使一些杀毒软件变成“盗版”从而不能进行病毒库升级，病毒还会模拟鼠标操作，企图绕过杀毒软件的主动防御功能。
对于许多不精通计算机技术的电脑用户来说，防病毒软件是他们唯一一道防御线，如果连这道防御线也失守，那么后果不堪。
门户为何大开
现在的计算机病毒对系统的破坏已经到了无孔不入的地步，甚至连杀毒软件自身也不能幸免，以至于象王小姐那样安装了杀毒软件的电脑仍然感染病毒的现象相当普遍。
专家认为，其根本原因在于：一方面，反病毒技术总是落后于病毒发展。一般来说，总是先有病毒出现，后有查杀补丁升级，防病毒软件商对病毒有一个收集、剖析、应对的过程，这就不可避免地导致部分电脑用户成了“牺牲品”。
另一方面，防病毒软件在明，病毒制造者在暗。每一次病毒的大规模暴发流行，如“熊猫烧香”，都是利用系统和防病毒软件的某些漏洞进行有目的的攻击。而这种漏洞或薄弱环节对于操作系统和某些软件来说，是无法完全避免的，病毒制造者就是通过不断地研究系统漏洞，“培养”病毒大军。
第三，反病毒软件都是以文件的形式存在于电脑中，它的安全性是与电脑里其它软件及文件是相同的，因此，新出现的病毒就会象破坏其它软件、文件一样来破坏杀毒软件。
此外，反病毒厂商之间的商业竞争，导致相互之间在技术上闭关自守，势必也会形成反病毒领域的内讧与内耗，反病毒技术很难实现优势互补。相反地，计算机病毒已经出现了木马、蠕虫、漏洞攻击、病毒传染等复合的侵害方式。计算机病毒事件频繁发生也就不足为怪了。
反病毒由软到硬
今年5月底，一款采用反病毒硬件产品“能邦安全盔甲”通过了公安部的许可正式进入市场，这是国内第一款基于USB端口的反病毒硬件产品。它的研发制造商南京环网数据安全有限公司宣称，用一个形状酷似普通U盘的硬件，将它插到电脑的USB插口上，无需任何操作即可起到实时防病毒功能，不占用硬盘空间，占用的系统资源也非常少，最重要的是病毒无法对其进行破坏。
据记者了解，反病毒产品中也曾出现过几种硬件产品，一种是早期的防病毒卡，它是直接插入电脑主板的插槽中，但是它对用户有一定的专业知识要求，并且不能随意升级，因此很快就寿终正寝了。另一种是“杀毒U盘”，它相当于把杀毒软件的安装到U盘上，而U盘本身就是一种病毒载体，很有可能还未杀毒就已经被病毒感染，成为一个十分危险的“感染源”，因此杀毒U盘也没有在市场上站稳脚跟。
现在推出的这种反病毒硬件产品与它们又有什么区别呢？
江苏环网信息安全研究院首席信息安全专家龚建新博士表示，作为对抗计算机病毒的产品，其自身如果也安装在电脑里面就非常容易被病毒“干”掉甚至被病毒感染，因此，这款反病毒硬件产品是将反病毒功能模块“植入”到芯片，将芯片的驱动进行加密，保留对反病毒模块进行在线升级的“加密升级隧道”。
由于是“只读”，计算机病毒无法感染该防毒硬件，而产品本身可通过网络，并采用加密的特殊方式进行升级。
龚建新博士说，如果病毒是小偷，那防病毒产品就是警察，但以前都是警察小偷共处一室展开混战，而这种防毒硬件是在房间之外，一方面可以建立起保护圈，另一方面也是保护了自己，从而更加有效地查杀病毒。在病毒流行的紧急情况下，这个防毒硬件还具有对抗最新流行病毒的能力，利用对病毒行为的特征判断，就可以发现未知的病毒。
那么，反病毒硬件产品的出现，是否就意味着病毒与反病毒的较量已经分出胜负了呢？有关专家认为，自1987年在美国发现了世界上第一例计算机病毒(Brian)之后，反病毒技术与病毒就展开了对抗，起起伏伏二十年，目前还不可能有定论，但是硬件将是反病毒技术发展的重要方向。

※ ※ ※ 本文纯属【cqw7610174838】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-12-24 10:12

lsj301
银牌会员

积分 1388
发帖 1382
注册 2009-3-16
来自甘肃兰州

#2

理念还不错，只是查杀毒能力需要考验。

※ ※ ※ 本文纯属【lsj301】个人意见，与【微点交流论坛】立场无关※ ※ ※

我们一直在默默支持微点!

2009-12-24 12:23

173659857
中级用户

积分 327
发帖 330
注册 2009-5-22

#3

好像不怎么样吧

※ ※ ※ 本文纯属【173659857】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-12-25 17:34

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号