新安全威脅下2007殺毒軟件呈現(xiàn)六大趨勢

申請免費試用、咨詢電話：400-8352-114

病毒的內(nèi)涵和外延隨著時代的發(fā)展被不斷的擴大化，早期的病毒主要是感染型病毒。而隨著互聯(lián)網(wǎng)的發(fā)展，蠕蟲、后門，木馬逐步引入。如今隨著商業(yè)化大潮的驅(qū)使，Spyware、Malware、Spam，Phishing等新的事物又蓬勃發(fā)展，病毒的概念逐步泛向安全化。那么在新安全威脅下2007年殺毒軟件將會有什么樣的發(fā)展呢？筆者認為，2007年殺毒軟件將會呈現(xiàn)以下六大趨勢。
 
趨勢一：搶先監(jiān)控對抗Rootkit
 
病毒與反病毒是一場斗爭，誰先于加載，誰就優(yōu)先獲得一定的優(yōu)勢，可以優(yōu)先控制系統(tǒng)。目前許多病毒已經(jīng)在Boot級啟動。而如果反病毒軟件搶先監(jiān)控，就可以很好的處理阻止Rootkit，保護系統(tǒng)核心組件不受破壞。目前病毒已在抗特征識別上做的如火純青，但樣本對系統(tǒng)的操作行為是基本相似的，而且目前針對行為進行混亂的病毒還基本沒有出現(xiàn)。
 
趨勢二： 脫殼引擎會不斷增強

目前絕大部分主流反病毒軟件都有自己的脫殼引擎。一個好的脫殼引擎，要及時的支持所有流行加殼程序的解殼，并且做到解殼的快速和穩(wěn)定。 由于眾多殺毒產(chǎn)商對殼的支持力度增強，預計病毒加殼的趨勢走向?qū)⑹遣《敬a和殼代碼深度的混合，使病毒代碼和殼沒有明顯的分界線，或者使用殼的虛擬機技術(shù)使得現(xiàn)有脫殼方法難度更大，更難以詳細的分析其病毒行為。當加殼程序與原程序完全融合后，脫殼引擎就會遇到瓶頸，而主動防御或許才是更好解決方案.。

趨勢三： 惡意行為識別與攔截

惡意行為識別，是指對程序的執(zhí)行行為進行分析，識別出一些惡意的行為。"行為攔截"是指能在病毒未執(zhí)行到危害代碼之前，將其攔截掉。行為識別與攔截技術(shù)更適合防御未知威脅，以及對付已知病毒的變型或變種。在商業(yè)木馬越來越猖獗的今天，行為識別與攔截會在殺毒軟件中起到越來越重要的作用。

趨勢四：全網(wǎng)系統(tǒng)監(jiān)測，隨時發(fā)現(xiàn)可疑樣本

將各個反病毒單機客戶端互聯(lián)網(wǎng)化，共享系統(tǒng)安全信息，從而迅速發(fā)現(xiàn)與眾不同的樣本。并提交反病毒公司進行分析處理，這樣可以實時監(jiān)測病毒的流行趨勢。

趨勢五： 自動樣本分析處理系統(tǒng)

隨著待鑒定樣本的不斷增多，全部人工處理顯然不太現(xiàn)實。因為我們不需要像客戶端程序一樣對樣本識別要求很高的效率，所以可以采用效率稍差但識別性更高的方法建立自動樣本分析系統(tǒng)。通過自動樣本分析系統(tǒng)，可以自動識別出是病毒的文件，甚至可以列出該病毒的分析報告。只要有不斷的樣本源，就可以源源不斷的識別出新病毒。而通過自動誤報識別系統(tǒng)，我們可以將特征迅速的分發(fā)給各個客戶端用戶。

趨勢六：互聯(lián)網(wǎng)化的知識共享

我們知道絕大部分用戶的選擇往往是正確的選擇，所以通過建立互聯(lián)網(wǎng)化的知識共享系統(tǒng)，可以幫助新用戶了解自己的系統(tǒng)情況。比如對某個啟動項文件，發(fā)現(xiàn)很少人使用這個文件，或者很多人認識其是惡意程序，那這個程序很有可能是惡意程序。

總之，反病毒技術(shù)，在繼續(xù)增強原有技術(shù)（如虛擬機、特征識別、脫殼）的同時，還要不斷利用互聯(lián)網(wǎng)時代下的新特性，快速響應病毒發(fā)展的新變化。這樣，才能更好滿足廣大消費者對計算機/網(wǎng)絡(luò)安全的新需求。 (it168)