木马病毒肆虐互联网促使反病毒厂商变革创新

leveretz 2007-12-09

“互联网的迅猛发展催生了木马时代的提前来临,传统反病毒思路的革新迫在眉睫。”12月4日,在金山公司的金山毒霸2008上市会上,金山软件副总裁葛珂表示。

应该说,正是互联网的迅猛发展才催生了木马时代的提前来临。

“主要是从2002年开始,那时初期网络游戏的盈利模式几乎都是对用户账号收费,用户对账号进行充值。与此同时,聊天软件账号、网络银行账号、网络炒股账号也相继出现,但这些账号也成为病毒木马的目标,并且愈演愈烈。”某业内人士表示。

而国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》也显示:木马制造者在经济利益的驱动下,几乎每一款网络游戏、每一家网上银行都有专门的木马与之相对应,木马带来的危害已占据所有病毒危害的42%。

“这就需要反病毒行业寻求新的反病毒思路,来迎合互联网飞速发展所带来的木马病毒泛滥的局面。”葛珂表示,金山毒霸2008正是在分析传统反病毒思路的缺陷以及互联网环境下的木马病毒的特点之后,才一举推出了“病毒库+主动防御+互联网可信认证技术”为一体的“三维互联网防御体系”。

所谓三维互联网防御体系,即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建起了一个以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。

可以说,这是近几年来,反病毒厂商在查杀病毒思路方面所取得的一次重大突破,也是反病毒领域为数不多的技术创新之一。

但在互联网时代,互联网每秒钟都将产生海量的未知程序,用户无法依赖传统的特征码以及主动防御来准确判断这些文件是否属于恶意程序。

对此,金山副总裁葛珂则认为,在用户无法依赖传统的特征码以及主动防御来准确判断这些文件是否属于恶意程序时,金山毒霸2008将立即自动链接至金山毒霸服务端,在金山毒霸的服务器上存在一个“互联网安全认证中心”,该中心可瞬间对这些不明身份的程序进行比对,进而判断程序是恶意程序还是正常程序。

不过,葛珂还表示,在面对海量的互联网威胁,反病毒厂商与互联网企业的深度合作势在必行,“我们必须充分利用互联网的特点来解决互联网所衍生出来的各种安全威胁。”葛珂说。

对此,腾讯科技(深圳)有限公司执行副总裁吴宵光也表示,“安全因素已经成为了制约互联网更加深入渗透现代生活的一个瓶颈,因此,我们也非常希望通过与金山技术及市场等全方位的合作,为中国互联网用户提供一个更加安全的平台,为了达到合作的深度,追求长期效果,腾讯也准备拿出最具价值的QQ会员平台作为这里的合作切入点来全力推动合作。”

业内人士则认为,金山、腾讯的此次联盟将覆盖互联网安全的多个方面。一方面金山可以通过与腾讯的合作更加深入了解互联网,提升自身应对互联网木马病毒的能力;同时腾讯的用户也可以享受到金山毒霸更全面的安全防护,减少互联网所带来的安全风险。

更重要的是,这一战略合作的信号也强烈地暗示了反病毒厂商与互联网企业强强联合的时代即将全面来临。

相关推荐