“基于傳統(tǒng)原理的殺毒軟件每天都要升級特征碼，這個受不了——現(xiàn)在不是不升級，而是升級了實(shí)際上也沒有多少用?！痹诮张e行的“病毒防范現(xiàn)狀與國際病毒防御技術(shù)最新發(fā)展趨勢”高端研討會上，來自中辦秘書局一位負(fù)責(zé)信息系統(tǒng)的處長說。

“我們受病毒侵害很深?；ヂ?lián)網(wǎng)（信息安全）問題嚴(yán)重性越來越大，發(fā)現(xiàn)的問題都不是小事”。國務(wù)院辦公廳電子政務(wù)辦公室的劉慈副處長也深有感受。

同樣憂心忡忡的還有財(cái)政部信息網(wǎng)絡(luò)中心運(yùn)營維護(hù)處的趙曉光處長，以及國家保密局攻防實(shí)驗(yàn)室的相關(guān)負(fù)責(zé)人。這樣的擔(dān)憂已經(jīng)很普遍，基本達(dá)成共識。

他們都是信息安全技術(shù)的“關(guān)鍵”用戶。

對于個人用戶，受病毒損害的例子更是每天都在發(fā)生。

趨利性病毒

危及信息化建設(shè)

“凡是能夠換成錢的東西都成為黑客攻擊的目標(biāo)。”東方微點(diǎn)總經(jīng)理劉旭對記者表示，病毒的趨利性正在變得日益明顯。以趨利性為顯著特征的病毒攻擊，已經(jīng)完全顛覆了傳統(tǒng)意義上的病毒攻擊?！摆吚牟煌憩F(xiàn)形式，有竊取個人隱私、竊取賬號密碼、竊取商業(yè)機(jī)密、竊取網(wǎng)絡(luò)財(cái)產(chǎn)，還有一些是被控制的計(jì)算機(jī)屬于僵尸網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)敲詐?！?/p>

記者從網(wǎng)上看到的現(xiàn)象是，在網(wǎng)上成批叫賣的“肉雞”（受遠(yuǎn)程控制的電腦），少則1000只，多則數(shù)萬只。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)顯示，2007年監(jiān)測到中國內(nèi)地有90萬個IP地址主機(jī)被植入木馬，比2006年增加21倍。另外，2007年的抽樣監(jiān)測發(fā)現(xiàn)，內(nèi)地有360萬個IP地址主機(jī)被植入了僵尸程序，2007年各種僵尸網(wǎng)絡(luò)被用來發(fā)動拒絕服務(wù)攻擊一萬多次，發(fā)送垃圾郵件110多次，實(shí)施信息竊取操作3900多次。調(diào)查發(fā)現(xiàn)，黑客如果利用僵尸網(wǎng)絡(luò)對某一個特定的目標(biāo)實(shí)施拒絕服務(wù)攻擊的話，破壞力將會更強(qiáng)，互聯(lián)網(wǎng)數(shù)據(jù)中心IDC機(jī)房就很容易遭遇類似的攻擊。目前，我國監(jiān)測到最大規(guī)模的僵尸網(wǎng)絡(luò)達(dá)到了129萬個僵尸節(jié)點(diǎn)。

這種病毒趨利化的趨勢，不僅危及到了個人用戶的利益，更對國家信息安全和信息化造成了威脅。電子政務(wù)專家陳佛曉指出，一年多以來，在我國政府遇到的泄密事件里面，有相當(dāng)多是由于木馬盜竊泄露出去的。陳佛曉表示，出于對泄密的擔(dān)憂，一些新的應(yīng)用程度開發(fā)不得不被迫停止，“這產(chǎn)生的結(jié)果，就是嚴(yán)重影響了國家的信息化?！?/p>

殺毒軟件滯后性

再遭質(zhì)疑

在木馬病毒的猖獗面前，殺毒軟件的滯后性被暴露無遺。

“反病毒軟件非常容易被攻破?！钡贸鲞@一結(jié)論的是來自美國SonomaState大學(xué)的教授GeorgeLedin，他帶領(lǐng)自己的學(xué)生們模擬“黑客”進(jìn)攻，這一切都是在學(xué)校內(nèi)部的封閉網(wǎng)絡(luò)上進(jìn)行的，以防止危害互聯(lián)網(wǎng)，實(shí)驗(yàn)結(jié)果是，絕大多數(shù)殺毒軟件是沒有什么用的。

根據(jù)瑞星公司今年發(fā)布的研究報告，黑客利用“加殼”等手段，產(chǎn)業(yè)化、自動化地生產(chǎn)病毒已成為趨勢，這使得病毒數(shù)量暴增，一個熟練的病毒工程師每天可以分析40到50個樣本，但目前每天出現(xiàn)在網(wǎng)上的病毒樣本平均是3000到4000個。這樣的生產(chǎn)速度，幾乎已經(jīng)達(dá)到了廠商捕獲和分析能力的極限。

今年年初，國內(nèi)三大殺毒軟件廠商——江民、金山、瑞星都先后推出2007年年度安全報告，在發(fā)布2007年病毒趨勢和各自認(rèn)定的“毒王”及十大病毒的同時，它們一致性地對殺毒軟件的缺陷進(jìn)行了深入思考，幾乎無一例外地自曝: 傳統(tǒng)殺毒軟件技術(shù)難以防范新病毒。

“現(xiàn)有的殺毒技術(shù)是相當(dāng)有限的?！眲⑿癖硎荆瑲⒍拒浖暮诵氖欠床《竟緩牟《倔w中提取一串或多串代碼作為識別病毒的特征碼。但由于病毒的收集主要依靠用戶，“反病毒公司的防病毒網(wǎng)絡(luò)實(shí)際上是虛的，用戶給你報，你就有，不給你報，就沒有。”

“所有的殺毒軟件都是跟著病毒跑，滯后于病毒?！痹谥袊こ淘涸菏磕吖饽峡磥?，反病毒產(chǎn)業(yè)發(fā)展到當(dāng)前，固有的殺毒軟件特征值掃描技術(shù)，即病毒出現(xiàn)——用戶提交——廠商人工分析——軟件升級的傳統(tǒng)思路已經(jīng)不能滿足需要了。“跟著病毒跑的話，特征庫也會越來越大，將來掃描起來可能需要很長時間，所以我覺得這種模式需要創(chuàng)新?！蹦吖饽险f。

反病毒思路新探索

隨著“殺毒軟件將死”的論斷被普遍認(rèn)可，全球信息安全廠商也紛紛開始“主動防御”的探索，但迄今為止，國際上沒有純粹的主動防御產(chǎn)品，很多殺毒軟件里的“主動防御”功能頻繁誤報使得用戶反饋不好，甚至對主動防御產(chǎn)生誤解。這讓殺毒軟件廠商只能把“主動防御”作為缺省“不使用”。

“目前國內(nèi)外殺毒軟件提供的所謂主動防御功能，實(shí)際上還只是處于主動防御的初級階段”，劉旭說，“舉一個很常見的例子，在使用某款號稱具有智能主動防御功能的產(chǎn)品時，經(jīng)常會遇到‘有程序正在向您的計(jì)算機(jī)設(shè)置全局掛鉤，是否允許’之類的提示。什么叫全局掛鉤？一般用戶可能不理解，也就無從選擇。用戶使用殺毒軟件，就是將殺毒防毒的工作交給軟件，現(xiàn)在反而要自己進(jìn)行判斷，這是不合理，更是不負(fù)責(zé)任的?，F(xiàn)在的殺毒軟件越來越像‘高手’專用的，表面上是易用性不足，實(shí)際上是這些產(chǎn)品還沒有真正成熟的主動防御技術(shù)?！?/p>

而隨著云計(jì)算的興起，趨勢科技和瑞星等廠商也把“云安全”概念推向了前臺，推出各自的“云安全”計(jì)劃。云安全的技術(shù)思路，是將用戶的電腦終端和安全廠商的技術(shù)平臺，通過互聯(lián)網(wǎng)緊密相連，組成一個龐大的木馬、惡意軟件監(jiān)測、病毒查殺網(wǎng)絡(luò)，每個用戶既是云安全技術(shù)的貢獻(xiàn)者，也是享用者。

但在劉旭看來，云安全技術(shù)還僅僅停留在概念階段?！八匀粵]有回答如何自動識別新病毒這個核心問題?！眲⑿癖硎?，云安全技術(shù)從用戶計(jì)算機(jī)收集文件的做法，容易讓用戶產(chǎn)生不安全感，而反病毒公司如何處理收集到的這些海量文件，又是另一個問題?！叭绻捎萌斯ぬ幚?，往往難以及時處理病毒，這就失去了應(yīng)有的效果; 而如果采用自動處理，即在云端能夠自動識別病毒，那么為什么不將這種自動識別病毒的功能直接放在用戶計(jì)算機(jī)里面，而是放在云端呢？”

“我們認(rèn)為，主動防御技術(shù)是解決目前病毒危害比較理想的反病毒技術(shù)?！眲⑿襁M(jìn)一步稱，東方微點(diǎn)的主動防御軟件，采用了“程序行為自主分析判斷”技術(shù)，模擬反病毒專家及其病毒判定機(jī)制，以“動態(tài)仿真反病毒專家系統(tǒng)，自動準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉、自動提取特征值實(shí)現(xiàn)多重防護(hù)、可視化顯示監(jiān)控信息”等五項(xiàng)核心技術(shù)，實(shí)現(xiàn)對新病毒提前防御的目的。根據(jù)微點(diǎn)公司對近百萬種病毒的測試表明，微點(diǎn)主動防御軟件能夠有效防范99%以上的未知病毒。

即便如此，主動防御技術(shù)也并不是被動防御技術(shù)的顛覆者?！爸鲃臃烙膶?shí)現(xiàn)并不是要越過被動防御，完全推翻它，而是要在其基礎(chǔ)之上實(shí)現(xiàn)。”剛剛被McAfee以 4.65億美元收購的Secure Computing公司大中國區(qū)總經(jīng)理蔡勇認(rèn)為，“主動防御”并不能100%地發(fā)現(xiàn)病毒或者攻擊，它的成功率大概在60%～80%之間。而如果再加上傳統(tǒng)的“特征碼技術(shù)”，則有可能發(fā)現(xiàn)100%的惡意程序與攻擊行為。

“主動防御”+“特征碼技術(shù)”也成為了目前安全系統(tǒng)的主流發(fā)展趨勢。對此蔡勇給出的建議是，中國用戶的主動防御技術(shù)產(chǎn)品采購，不要放棄原有的設(shè)置。“在中國，主動防御的部署要一步一步去做; 要確保購買的每一部設(shè)備都具有適度的無懈可擊的安全性，從而保證整個框架主動安全防護(hù)的有效性?！辈逃抡f。