三、2008年病毒/木馬技術發展趨勢預測
在技術日新月異的今天,病毒/木馬與反病毒軟件之間的技術斗爭愈演愈烈,金山毒霸全球反病毒監測中心預測2008年病毒/木馬在技術方面將表現為三大趨勢:
1、新平臺上的嘗試。病毒/木馬進入新經濟時代后,肯定是無孔不入。因此在2008年,我們可以預估Vista的病毒將可能成為病毒作者的新寵。網絡的提速讓病毒更加的泛濫,當我們的智能手機進入3G時代后,手機平臺的病毒/木馬活動會上升。軟件漏洞的無法避免,在新平臺上的漏洞也會成為病毒/木馬最主要的傳播手段。
2、反主動防御或穿透主動防御的新技術將出現。在未來的2008年主動防御的反病毒技術必將成為主流。理想狀態下,主動防御能處理目前所有的已知病毒。但軟件在計算機中始終是程序而不是智能生物,病毒作者必將針對各類主動防御技術研發出新的穿透技術,就像近兩年來采用加殼技術來躲避特征法一樣來躲避主動防御技術。
3、網絡欺詐會越演越烈。網絡欺詐是最不需要技術含量的,但其通用性和易用性將成為一些網絡騙子的利刃。2008奧運年,奧運會必將成為民眾關注的焦點,同時如此高度吸引眼球的社會事件也將成為網絡欺詐最好的誘餌。
在未來的2008年中,互聯網可能會面對上述多種不同的危脅,安全產商必將而臨更多的技術難題和需求。通過對網絡安全形勢變化以及趨勢的分析,反病毒技術的發展也將呈現出三個明顯的趨勢:
1、客戶端的防御系統將進一步加強與木馬的對抗能力(Rootkit、商業木馬等)。隨著操作系統安全性的提高以及互聯網廠商運營能力的提升,對抗將趨于平衡
2、 類似“可信認證”技術將進一步發展,服務端判定將逐步取代本地特征碼對木馬的判定
3、 識別惡意行為的AI計算,將逐漸從客戶端轉向服務端
注:《2007年中國電腦病毒疫情及互聯網安全報告》中的數據由金山毒霸全球反病毒監測中心、金山毒霸全球病毒應急處理中心、金山毒霸客戶服務中心聯合監測得出。本報告的所有結論和所持觀點均由金山獨家發布,與其它合作公司、部門無關。同時您及金山均認可病毒、惡意程序等的產生、傳播存在不可控制性及不可預見性,因此金山僅保證在其可掌握的數據、技術水平許可范圍內及其已掌控病毒范圍內出具本報告,金山不就任何其尚未掌控的病毒、惡意程序等作任何保證,但金山將致力于不斷提高技術水平及掌控病毒范圍。您已經明確知悉所述情況,并承諾不因信任或使用本報告而可能出現的任何結果向金山主張權利。
|
