当前,杀毒软件普及率很高,已经成为装机必备软件,但是,据国家计算机病毒应急处理中心的调查数据显示,我国计算机病毒感染率2007年达到91.47% ,比2006年增加了17.41%,感染3次以上的计算机将近54%。为什么计算机安装了杀毒软件,而病毒感染率却在逐年上升。国外反病毒厂商甚至发出“杀毒软件已死”的论断,那么当前杀毒软件的现状到底如何呢?我们先了解一下杀毒软件的防病毒技术。
杀毒软件的核心技术
杀毒软件的核心技术是特征码扫描技术。 特征码扫描技术就是反病毒公司从病毒体中提取一串或多串代码作为识别病毒的特征码,杀毒软件将病毒码与计算机中文件进行比对,如果包含病毒特征码,就报毒。
现有杀毒软件技术的局限性
1) 病毒特征码依赖病毒
从杀毒软件的核心技术原理我们可以看出,病毒特征码是杀毒软件发现病毒的关键,如果没有病毒特征码,杀毒软件会把新病毒同样当成正常程序看待。由于病毒特征码是从病毒体中提取的,因此,只有收集到的病毒,反病毒公司才能从中提取出病毒特征码;
2) 病毒收集依赖用户
所以,收集病毒成为反病毒公司重中之重的任务,而病毒不是反病毒公司编写的,反病毒公司主要通过以下两种方式收集到病毒:
l 采用蜜罐等诱捕技术
在互联网部署采用蜜罐等诱捕技术的计算机,能够自动收集到部分病毒。但这种方式需要在互联网部署大量的计算机,需要很高的成本,所以收集病毒的数量非常可怜。
l 依赖用户主动上报
绝大多数病毒是反病毒公司从用户提交的可疑程序中分析判断后获取的。有一定技术的用户发现自己的计算机存在可疑程序,然后将可疑程序提交给杀毒厂家,再有反病毒工程师分析,现在杀毒厂商所宣称的病毒监测网,实质上就是用户。
结论:如果用户没有提交病毒样本,反病毒公司就很难收集到病毒。
致命缺陷导致防范的脆弱性:
正是由于杀毒软件技术局限性这个致命的缺陷,使得杀毒软件防范病毒存在严重的脆弱性,主要体现在以下两个方面
1) 不升级无法防范新编写的病毒;
2) 不升级无法防范经过免杀技术处理的老病毒;
结论:能否防范病毒主要取决于反病毒公司能否收集到这个病毒。