博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1958|回复: 0

业内人士表示清除木马比病毒难数倍

[复制链接]
发表于 2007-12-8 19:46:22 | 显示全部楼层 |阅读模式
近日,在“2008反病毒技术发展趋势研讨会”上,金山毒霸技术总监陈睿向记者表示,“木马已经成为现代网络安全的主要威胁,但由于目前多数杀毒厂商仍使用反病毒的成熟技术来反木马,导致木马的清除难度是传统电脑病毒的数倍。”

    陈睿指出,为什么现在很多用户仍然抱怨病毒杀不掉,因为用户并不明白,并非病毒杀不掉,而是木马杀不掉,或者是流氓软件清理不干净。陈睿表示,对木马的防御技术现在远远不如反病毒技术成熟。其实任何工作都是这样做,一个新的需求出现后,一般先采用成熟的技术进行应对,现在木马正处于这样一个阶段,现在所有厂商试图用反病毒成熟技术查杀脱壳木马,它对于木马的效果远远不如病毒。陈睿从三个方面剖析了木马为何比病毒更难清除:

    第一个特征码对木马作用非常小,因为木马传播是手工投放,手工投放会经常改程序,强调的是小范围多次入侵。今天投放完了以后,明天可以把程序改一改再投放,特征码作为一种静态识别技术对于改程序适应面很窄。

    第二个启发式搜索对木马作用也不大,因为它更多是基于人工智能分类,举个例子,虽然不知道你是不是病毒,他觉得你像,为什么觉得你像,是类似于推理觉得像,基于过去对病毒数据的分析,这个就要求我们查杀对象技术具有相似性,但是木马没有固定的技术特点,因为木马的共性主要是在社会工程学,它欺骗伪装,这些都不能用一个很固定的技术特点来界定,所以启发式搜索对木马识别率较低。

    第三个给我们造成巨大困扰的就是木马作者很“勤奋”,因为他们有巨大的商业利益驱动,一个木马传播一次收回来十几万,再传播一次就二十万,所以木马的更新非常快。“犯罪的利润要比抓贼的利润高”。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-26 23:02 , Processed in 0.082879 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表