词条 | 漏杀 |
释义 | 漏杀简介定义指的是病毒已在互联网上出现,但暂时不能被杀毒软件检测到。 介绍漏杀产生的根本原因是传统安全软件无法适应病毒生产、传播的全面互联网化,传统的病毒识别方法无法适应病毒的快速增长 为什么95.6%的电脑上安装了安全软件,每年仍然有约百万病毒木马被漏杀?百万被“漏杀”病毒木马将直接影响到数亿中国网民网络的正常使用,同时给中国互联网带来的经济损失也将超过十亿。在病毒木马爆炸式增长的今天,安全软件的“漏杀”问题越发凸显,不容忽视。 现状:部分网民电脑中存在漏杀病毒1、年漏杀病毒木马数量过百万2009年新增病毒木马数量超过2000万个,如今每天新增的病毒木马数量相当于2005年一年的数据,病毒木马传播的速度惊人。 即使使用简单的自动化样本分析系统,传统的安全软件每天处理新增病毒样本的数量已经远远不能满足于新增病毒的数量,漏杀问题也不可避免。2009年被各种安全软件漏杀且漏杀期1-7天的病毒木马超过100万个,占到新增病毒的5%。 2、3成安装杀毒软件电脑存在漏杀病毒据国家计算机网络应急技术处理协调中心发布的最新调查数据显示,2009年95.6%的电脑上安装了各种各样的安全软件。但金山毒霸安全实验室通过对1000位名用户电脑样本调查,其中包括100名上门访问调查样本,以及对新安装金山毒霸2011进行安全扫描的用户的数据统计,发现安装了安全软件,但仍然存在异常的用户超过30%,这个比例相当惊人,说明该杀毒软件查杀率低,主动防御低。安全软件若无法检测到,用户完全不知道自己的电脑已经处于危险之中。 3、危险期越长危害越大,最长可达一个月观察病毒被检测到,至这个病毒从互联网消失的动态变化,发现存在以下规律:超过78%的病毒木马只有两周的生存时间,随着时间的延长,生存率显著下降,超过一个月仍在产生危害的病毒木马不到5%。 当病毒被安全软件检测到大约30天后,已不会对网络产生大的危害。同时还表明,杀毒软件必须加快响应速度,缩短漏杀期,才能更好地保护网民度过”危险期”。 当某恶意程序被一家安全软件公司报告为威胁时,在较短的时间内,会有更多安全软件对其进行查杀。而恶意软件传播者,在发现自己的程序被安全软件检测到时,也会及时对病毒木马进行更新或免杀,旧版本病毒在传播过程中逐步自然消亡。 危害:经济损失过十亿按照每年百万级别的漏杀病毒木马计算,根据对漏杀期病毒木马感染用户电脑数量的分析,在病毒木马的漏杀期,每年将有千万级别的用户感染这些被“漏杀”的病毒木马。 一旦电脑上中木马,而最新的安全软件也不能成功查杀时,漏杀就发生了,这时网民的电脑就会面临威胁。主要危害包括虚拟财产的损失;个人隐私数据被窃取;商业秘密被泄露;电脑软件系统故障频繁,影响生产或其它正常应用。 使用金山毒霸2011进行病毒扫描的用户报告了系统的异常现象描述,这部分比例占到云安全查询量的30%。异常现象包括主页被强行锁定、桌面莫名其妙多出几个快捷方式总也删不掉、系统文件被破坏,用户隐私数据被盗对用户来讲更是不可见的严重损失。 产生的四大原因1、病毒黑色产业链的利益驱使 众多案例早已证实病毒木马所构造的互联网黑色产业,仅公安机关公布的利用计算机病毒破坏网络安全的案件,其非法收入已是数千万人民币的规模。巨大的利益吸引众多从业者和杀毒厂商打持久战。这两年还出现过为带数字签名的病毒木马,这是更加明显的商业化制造传播计算机病毒的行为。 从病毒木马的传播规律分析,明显符合“长尾定律”。数量庞大的病毒木马只感染有限数量的机器,这样木马就可以减少被杀毒厂商捕获的机会,延长病毒木马的生存周期,以图长期潜伏。 2、病毒木马作者对抗杀毒软件的情况加剧 一个可以被主流安全软件检测到的病毒,不具备商业牟利的基本条件。病毒木马制作者、传播者在发布新病毒或对老病毒进行改造之前,会针对各种主流安全软件最新版本对病毒木马进行免杀处理,保证新版病毒不被最新安全软件检测到。他们可以付出一定代价的“服务”成本,以求和“客户”(病毒木马买家)保持长久的合作关系。 3、传统的病毒识别方法决定了“漏杀”现象必然存在 传统的病毒识别方法是只在电脑上检查病毒文件,而病毒文件的数量集到或识别出所有病毒却在每天以万种的速度递增,黑文件不断增加,没有哪个杀毒厂商能将所有病毒样本收集完。 4、传统安全软件的更新周期过长 传统安全软件通常是以小时为单位更新,客户端必须下载最新的病毒库才能防御最新病毒,而将新病毒特征库分发到数以千万计的最终用户需要消耗相当长的时间。而某一种病毒木马的更新代价却要小得多。比如,那些释放后门程序的黑客只需要一条命令就可以让客户端瞬间更新版本,需要的带宽也远小于杀毒软件。 减轻或解决漏杀带来的风险是可以做到的,近年来国家制定或修订了有关法律法规,严重打击了破坏计算机网络的电子犯罪行为。安全厂商也再不断进行技术创新,以应对互联网带来的挑战。 解决思路:云安全、虚拟机技术分析漏杀产生的根源,是传统杀毒软件技术已经无法适应计算机病毒木马的快速增长,需要从技术理念、查杀方法上进行根本的革新。 传统的病毒识别方法是只检测“黑”文件(病毒文件),而“黑”文件的数量却是日新增数万种,安全软件永远没有能力收集完所有的病毒文件。这一点,从各厂商每年公布的病毒统计报告就可以看出,没有任何两个厂商收集的病毒数量完全一致。 云安全未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。 虚拟机人工智能引擎,它采用人工智能算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫大部分的加壳和变种病毒,不但查杀能力领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在全球范围内属于首创。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。