11/24-新浪網-金山毒霸陳睿：08年新增木馬數量將突破100萬

金山毒霸陳睿：08年新增木馬數量將突破100萬
北京新浪網 (2007-11-23 10:46)

　　【eNet硅谷動力消息】近日，在『2008反病毒技術發展趨勢研討會』上，金山毒霸技術總監陳睿向記者表示，『2008年，新增木馬數量將突破100萬，木馬仍是廣大網民電腦安全的主要威脅。而到2010年新增木馬的數量更有可能曾幾何級增長，達到千萬。
　　自2006年起，偷、騙、搶就已成為資訊網路安全的三大威脅。而木馬、黑客後門病毒已經成為大多數職業病毒作者的生財工具，互聯網也逐步步入了木馬、病毒經濟時代。據金山發布2007年上半年安全報告顯示：2007年上半年，木馬新增數占總病毒新增數的68.71％，高達76593種。
　　金山毒霸技術總監陳睿表示，木馬之所以如此泛濫主要有三大原因：1、經濟利益是木馬猖獗的推動者。一個木馬傳播一次收回來十幾萬，再傳播一次就二十萬，所以木馬的更新非常快；2、木馬傳播是手工投放，它可以改程式，今天投放完了，明天可以把程式改一改再投放，而殺毒軟件傳統的特徵碼作為一種靜態識別技術對於改程式適應面很窄；3、『木馬技術』具有不可判定性，木馬是偽裝成正常程式進入用戶電腦，進行破壞或者盜取用戶資訊。比如說蠕蟲是利用網路進行複製和傳播的程式，你很容易對它進行技術界定，但是對於木馬如何用技術界定偽裝，這是一個很大的難題。
　　伴隨著網民反木馬呼聲的日益高漲，各大殺毒廠商均推出了各自的解決方案。基於上述木馬的三個特性，防禦未知木馬成為了各大廠商關注的焦點。以金山毒霸為例，金山毒霸2008在原有資料流殺毒的基礎上，提出了全新的『病毒庫＋主動防禦＋互聯網可信認証技術』為一體的『三維互聯網防禦體系』，即在病毒庫和主動防禦的基礎上，採用了全新的『互聯網可信認証』技術，近而大大提高了抵御未知木馬病毒的能力。
　　陳睿指出，在現有技術水平下要提升木馬的防禦能力只能提高兩個關鍵點，第一個是特徵碼的識別率，第二個是如何減少惡意識別對用戶的騷擾，儘可能做到自動判定。金山毒霸2008提出的『三維互聯網防禦體系』即在『病毒庫＋主動防禦』的基礎上，增加了『可信認証技術』，當用戶的系統遇到無法准確判斷其性質的可疑行為時，即鏈結金山毒霸的伺服器，通過『毒霸互聯網可信認証中心』瞬間yY可完成後續的處理工作，因而既避免了對普通用戶的困擾、又可有效地堵塞安全漏洞，從而大大增強了對木馬的查殺能力，也提升了對新病毒的回應速度。
　　而作為金山毒霸的『互聯網可信認証中心』，首先通過『網路蜘蛛』的技術，將互聯網上每秒鐘內剛生成的可執行文件全部『抓』回來，然後通過自動以及人工的分析，以秒為單位對服務端的可信認証中心及病毒庫進行刷新；一旦在客戶端遇到可疑行為，依據特徵碼不能夠判定的，馬上鏈結至服務端進行判定。這樣一來不但提升了殺毒軟件對新病毒的回應速度，而且也增強了殺毒軟件的查殺病毒的能力，可以說是一舉兩得。

資料來源：11/24-新浪網-http://news.sina.com.tw/tech/sinacn/cn/2007-11-23/104638207558.shtml