安装了安全软件,电脑里就一定没有病毒木马吗?18日金山毒霸安全实验室公布最新研究报告显示,国内95.6%的电脑上安装了安全软件,但每年仍然有约百万病毒木马被“漏杀”。而这些被“漏杀”的病毒木马将直接影响到中国千万网民网络安全问题,同时给中国互联网带来的经济损失也将超过十亿元。
年漏杀病毒木马超百万
“2009-2010年中国新增病毒木马约2000万种,其中漏杀期 1-7天的病毒木马超过100万个,占到新增病毒的5%,30%以上的中国网民电脑存在‘漏杀’病毒。”金山毒霸安全实验室日前公布的《2009-2010中国互联网病毒木马漏杀问题研究报告》指出,由于病毒技术及理念快速更新,传统杀毒软件及传统云安全技术已经无法应对,“漏杀”问题已对中国网民造成了严重的经济损失。
所谓“漏杀”,就是在经过某一款杀毒软件查杀之后,电脑中依然存在木马病毒。病毒木马传播者在发布新病毒之前,一定会对病毒样本针对安全软件进行“免杀”处理,这样处理后的病毒样本有较长的生存周期。这段生存周期,可视为“漏杀期”,漏杀期客观存在, 且不可避免。
金山安全CEO王欣表示,伴随着病毒木马的爆炸式增长,“漏杀”问题所带来的危害越发凸显。金山按照每年百万级别的漏杀病毒木马计算,根据对漏杀期病毒木马感染用户电脑数量的分析,在病毒木马的漏杀期,每年将有千万级别的用户感染这些被“漏杀”的病毒木马。一旦电脑上中了木马,而最新的安全软件也不能成功查杀时,漏杀就发生了,这时网民的电脑就会面临威胁。主要危害包括虚拟财产的损失;个人隐私数据被窃取;商业秘密被泄露;电脑软件系统故障频繁,影响生产或其它正常应用。
传统杀毒理念无法杀尽新木马
金山毒霸安全实验室高级研究员赵敏表示,分析漏杀产生的根源,是传统杀毒软件以及传统的云安全技术已经无法适应计算机病毒木马的快速增长,需要从技术理念、查杀方法上进行根本的革新。”
来自金山毒霸安全实验室云安全服务器的查询结果显示,在被其他安全软件漏杀的病毒木马中,其主要类型有盗号木马11%、后门程序71%、木马下载器7%、黑客程序8%、广告间谍软件3%。其中,以盗取用户隐私信息和虚拟财产的木马占漏杀病毒的绝大多数。而这些病毒的背后都有商业运作的痕迹,部分持续更新的病毒木马甚至购买带宽进行商业发行。
“这些病毒的分发渠道,往往和色情网站、共享软件、中小软件下载站、部分网址导航站相互勾结。”赵敏表示,作为全新的可信云安全杀毒软件,金山毒霸2011依靠三个重要的特征库:本地正常文件白名单库+本地流行病毒特征库+云端海量特征库,高效快速的完成病毒程序的鉴定和清除,同时尽可能消除误报或漏报。据介绍,传统安全软件解决漏杀是靠更新频率, 从原来的每天升级改进到每小时升级,但都必须依赖客户端下载升级。而“可信云安全”的体系并不依赖于客户端升级,云服务器以分钟级更新特征库,客户端只要能联网就能得到最新的病毒防御能力。
“这种快速响应能力是传统安全软件无法做到的,这一点也在很大程度上缩短了漏杀期的存在,最大限度地解决了漏杀问题。”赵敏表示,基于漏杀问题给用户带来的安全威胁,国内最专业的互联网安全厂商之一的金山安全将在全民范围内展开了“全民捕杀漏网病毒” 的活动,无论用户电脑中安装了什么杀毒软件,均可同时安装金山毒霸2011进行“漏杀”扫描,最大限度的减少电脑中的漏杀病毒。
业内分析人士指出,每个杀毒软件都存在漏杀问题,但如何将漏杀率降到最低,将漏杀周期缩短到最少,将是安全厂商需要面对的问题,漏杀问题的提出必将推动杀毒技术的革新。
蔡伟
参与互动(0) | 【编辑:王峥】 |
Copyright ©1999-2024 chinanews.com. All Rights Reserved