国家863计划杀毒界唯一支持者微点

CNET中国·PChome.net 类型:转载作者: 来源 : 新华网责编:黄蔚时间:2008-07-08

改变传统防御弱势

在21世纪，计算机病毒已经成为一种社会现象。

当蠕虫病毒、邮件病毒、QQ病毒、熊猫烧香、游戏木马、黑客程序等计算机病毒相继肆虐之后，广大计算机用户终于发现他们不得不面临这样一个尴尬境地：不用杀毒软件不行，用了杀毒软件作用也不大。

统计数字则进一步证明了这一点：国家病毒处理中心的中国计算机病毒疫情调查技术分析报告表明，从2001年到2003年间，电脑中毒率从73％上升到85．37％，到2007年这一数字进一步上升为91．47％；德国的av测试实验室2007年就收集到550万个新病毒样本；国内外反病毒公司普通认为，今年新病毒的数量将突破1000万个，也就是说每个小时都会有1000多个新病毒涌现出来。

与之相对应的反病毒产业又是怎样的状况呢？让我们来看一下采用传统“特征值”识别技术的反病毒软件工作流程：用户发现计算机异常→将可疑文件发送至反病毒公司→反病毒公司对可疑文件进行分析→如果认定是病毒则从可疑文件中提取该病毒的特征值，并据此做出杀毒软件的升级程序并将之放到互联网上→用户从网上对杀毒软件升级后再查杀该病毒。也就是说，从发现病毒到升级杀毒软件之间这段时间内，用户的电脑对该病毒实际上是处于一种不设防状态。

两相比较，可以看出，传统反病毒产业在病毒面前处于完全的被动、弱势地位。

更为严重的是专门靠制造病毒来谋利的黑客的大量出现。他们利用病毒制造工具来“工业化、自动化”地生产木马病毒变种，其升级的速度甚至超过了杀毒软件的升级速度。

从近年来传统反病毒产业在与“熊猫烧香”“机器狗”“木马群”等超级病毒的交锋中屡屡败下阵来也可以看出：传统反病毒产业若不能在技术上有脱胎换骨的变革，就不可能再胜任反病毒的重任了。

第 1 页改变传统防御弱势