产业分析与展望

前言

在进入2007年之后，被病毒困扰的用户仍旧在不断的增加，而其中很大一部分来自于专业用户群体。现在的病毒程序已经不再有一丝的矜持，它们象恶狼一样凶狠的扑杀，毫不留情地啮取它们所喜欢的食物。即便是那些精心防范的计算机，也在一夜之间被熊猫烧香这样的强力蠕虫放倒，而在其它一些情况下，很多间谍软件在静悄悄的将用户的帐号信息转移到地下犯罪团体的手中。也许，我们必须正视这些已经发生的经历，同时深入的思考未来我们还会遇到哪些病毒威胁，以及付出怎样的努力才能抑止病毒破坏的发展。

 

漫画成为现实：电子社会的犯罪者

仅仅在四、五年之前，防病毒厂商还有足够的时间去更新他们的病毒库，而操作系统和应用软件开发商也可以“悠闲”地修补产品中的漏洞，而这一切可能永远不会再出现了。以微软的Windows操作系统为例，当一个安全漏洞被公布出来之后的二十四小时之内，就很可能有一个利用该漏洞进行感染的病毒程序被开发出来。一般来说，从厂商捕获到一个可疑程序、对其进行分析、确认为病毒、提取病毒指纹并更新病毒数据库，至少也需要几个小时的时间，而现在的一个网络蠕虫病毒在不到是十小时的时间里就可以传播到世界上的每一个地方。当用户打开他们的计算机并将其接入到互联网，最先到达计算机的是防病毒厂商的更新代码还是各种恶意程序？这也许真的要有一定的运气。从漏洞的追踪、分析直到病毒的编写和测试，这一切显得如此高效，背后的原因就在于骇客团体正在走向专业化和商业化。由于经济利益的吸引，执行非授权攻击和编写非授权软件的团队正如雨后春笋般涌现出来，而这个地下的产业链每天都在高速地运转。在很多极端的情况下，专业的病毒编写者们自己去发掘或通过地下渠道购买目标软件系统中的漏洞信息，这些漏洞往往没有被公开，甚至连系统厂商都还不知道存在这种漏洞。与那些经常在我们的系统上出没的病毒程序相比，这些“深海鱼”具有更强大的杀伤力，它们正在一个不同维度的战场上展开攻击。相信不仅仅是那些蒙受损失的用户，猜疑和恐惧的气氛同样伤害到了那些没有被病毒搞坏系统、没有被间谍软件窃取金钱的用户。事实上，我们怀疑是否还有用户没有受到过病毒的影响，我们衷心地“羡慕”这些幸运儿。

 

以不变应万变：主动病毒防御

    可以肯定的一点是，未来出现的病毒程序在传播能力和破坏力上仍旧会不断提高，所使用的感染方式也会更加巧妙和隐蔽。即使没有更具威力的病毒形态出现，这一事实也足够令人头疼的了。大部分主流防病毒厂商都在自己的产品中加强了未知病毒防御的比例，这其中自然有竞争、有勇气、有谋求发展的成分，但是也有一种不得已而为之的悲壮，单纯依靠已知病毒防御技术已经将厂商和用户都逼到了极限。从过往的一年来看，厂商们加强了人工智能分析和决策方面的技术应用，结合主动更新等周边的服务支持，还是收到了一定的成效。在未来的时间里，对反病毒技术的考验还会更加严峻，如何更加提升病毒检测的效率是进一步发挥未知病毒检测效果的关键，而决策的合理性和误报率也关系到新型防病毒产品是否能够被用户所接受。除了利用对已有病毒的知识识别未知病毒之外，监控系统中的所有变更并对其进行安全风险分析将是未来的技术发展方向之一，这同样需要提升人工智能技术的应用水平。

 

蜕变：模式弥补技术

如果真的需要将人工智能提升到人类的思维水平才能有效地阻止未知病毒，那么无疑这条路还需要很长的时间，我们必须有一些其它的措施来提升病毒防御的效果。微软的OneCare和赛门铁克的诺顿360代表了业内领先者的眼界，在线服务式的防病毒系统提供了模式上的创新，也带给了我们更深远的思考空间。联接到网络中的形形色色的系统之间如何能够更好的联动，是反病毒产业需要严正思考的问题，一个能够广泛协同并形成良好交互的用户体系是改善全球病毒感染情况的有益基础。那么除了在线式的防病毒服务，还有哪些模式有助于形成这种体系呢？也许“胖”操作系统所附带的过于复杂的功能是防范病毒乃至其它安全问题的一个障碍，那么在线式的Web系统呢？这种彻底集中和按需取用的专用操作系统环境是否会提供一个更好的起点呢？ 我们不敢肯定怎样的计算模式有助于抑止病毒的成长，也许统一所有系统的架构，这样厂商就能更加集中精力；又或者赞成系统架构的丰富化，这样病毒程序的活动范围就受到了限制，用户也不必担心他们所有带有芯片的设备都一起瘫痪了。但是有一点不得不引起人们的关注，那就是治病还要治本。经济利益的驱使是造成病毒进一步泛滥的最重要内因之一，这就意味着在犯罪打击的层面上也要形成体系和联合，已经上升到社会问题层面的病毒问题，也不是单纯依靠技术力量就能妥善解决的。

 

法律声明： 本文章受到知识产权法保护，任何单位或个人若需要转载此文，必需保证文章的完整性（未经作者许可的任何删节或改动将视为侵权行为）。若您需要转载，请务必注明文章出处为 51CTO 以保障网站的权益；请务必注明文章作者为 离子翼 （[url]http://ionwing.blog.51cto.com[/url]） 。转载时请将此法律声明一并转载，谢谢！

本文出自 “离子翼” 博客，转载请与作者联系！