主动防御,实现杀防一体化 主动防御
近几年,病毒发展和以往有了很大不同。感染型病毒减少,而木马数量暴增;病毒与杀毒软件公开对抗,免杀方法层出不穷;木马呈现牟利化趋势。其中牟利化是病毒发展核心原因,正因病毒研发目的由早期技术验证转向了谋取利益,促使黑客开发新木马并主动研发免杀技术以躲避杀毒软件的查杀,实现其经济利益最大化目的。
特征码技术作为上一代反病毒技术,曾发挥了重要作用,但面对当前黑客大规模制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马程序病毒发展新趋势时,其已明显力不从心。黑客为避免木马被杀毒软件发现,开发出多种简单易行的病毒免杀技术,无须重新编写病毒程序,只需经过简单加壳、加花指令、定位并修改病毒特征值等技术方式处理,很短时间内可大批量制造出可逃避传统杀毒软件查杀木马变种。更为严峻的是,已出现了自动加壳机和免杀机,甚至还实现了商业化,作者每天对其进行更新,升级速度超过了杀毒软件。利用这类工具自动生成的木马变种,往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集,更令用户担心的是,在反病毒公司收集到样本并能升级查杀木马之前,这些木马已造成的损失如何处理。传统杀毒技术落后于病毒技术的发展已是不争事实,它已不适应当前反病毒需求。
(未完,全文共1653字,当前显示549字)
(请认真阅读下面的提示信息)
