現(xiàn)在的電腦病毒越來越聰明,喬裝打扮后便可堂而皇之地入侵電腦;現(xiàn)在的病毒越來越厲害,不僅能感染文件,甚至還把“魔爪”伸向了電腦的守門神,那么———
在國內(nèi)各大反病毒服務(wù)中心發(fā)布的警告中,“死神”��、“AV終結(jié)者”�、“灰鴿子變種”病毒成為主角,這些變
種病毒有一些共同的特征:善于偽裝、修改注冊表,直至破壞電腦中的防病毒軟件��。
聯(lián)想到從2006年開始出現(xiàn)的大批具有“反殺毒”能力的計(jì)算機(jī)病毒,業(yè)內(nèi)專家認(rèn)為,病毒與病毒的較量,已經(jīng)從以前單純的一攻一殺轉(zhuǎn)變?yōu)榛ハ鄰P殺,病毒的“智商”越來越高���。
向殺毒軟件叫板
如果說,以前的計(jì)算機(jī)病毒像是一群烏合之眾,只會沒頭沒腦的向電腦發(fā)起亂打亂攻,那么近幾年出現(xiàn)的病毒就好比高智商罪犯,它們善于發(fā)現(xiàn)電腦的弱點(diǎn),攻其軟肋,首先擊倒電腦的守門神———防病毒軟件和安全軟件,或者干脆繞過它們?nèi)肭蛛娔X���。
在媒體工作的王小姐最近這兩天很郁悶:自己電腦中的MSN不停地向好友發(fā)送偽裝成照片的壓縮文件,朋友們誤以為真,打開后紛紛中了病毒的圈套�����。以至于王小姐現(xiàn)在都不敢開電腦,也不敢上網(wǎng),耽誤了工作不說,朋友們也怨聲載道����?勺屚跣〗忝曰蟮氖,電腦中明明是裝了殺毒軟件的,怎么還會中毒呢?
據(jù)專家介紹,從2006年8月開始,互聯(lián)網(wǎng)上出現(xiàn)了大批專門針對殺毒軟件進(jìn)行破壞的病毒,它們包括“傳奇終結(jié)者”���、“QQ游戲木馬”���、“QQ盜賊”以及“密西木馬”等,它們在電腦的后臺運(yùn)行,竊取用戶的網(wǎng)絡(luò)游戲和QQ的賬號�����、密碼,并發(fā)送給病毒制造者�����。
之后,2006年10月底在全國大面積流行的“熊貓燒香”病毒,2007年又先后出現(xiàn)了“AV終結(jié)者”�、“小浩病毒”����、“小豬病毒”、“大猩猩病毒”,所有這些病毒的最大特點(diǎn)是與殺毒軟件進(jìn)行“正面叫板”����。
對于許多不精通計(jì)算機(jī)技術(shù)的電腦用戶來說,防病毒軟件是他們唯一的防御線,如果連這道防御線也失守,那么后果不堪設(shè)想。
希望別再亡羊補(bǔ)牢
現(xiàn)在的計(jì)算機(jī)病毒對系統(tǒng)的破壞已經(jīng)到了無孔不入的地步,甚至連殺毒軟件自身也不能幸免,以至于像王小姐那樣安裝了殺毒軟件的電腦仍然感染病毒的現(xiàn)象相當(dāng)普遍�。
專家認(rèn)為,其根本原因在于:首先,反病毒技術(shù)總是落后于病毒發(fā)展。一般來說,總是先有病毒出現(xiàn),后有查殺補(bǔ)丁升級,防病毒軟件商對病毒有一個(gè)收集��、剖析�����、應(yīng)對的過程,這就不可避免地導(dǎo)致部分電腦用戶成了“犧牲品”。
其次,防病毒軟件在明,病毒制造者在暗����。每一次病毒的大規(guī)模爆發(fā)流行,如“熊貓燒香”,都是利用系統(tǒng)和防病毒軟件的某些漏洞進(jìn)行有目的的攻擊。而這種漏洞或薄弱環(huán)節(jié)對于操作系統(tǒng)和某些軟件來說,是無法完全避免的,病毒制造者就是通過不斷地研究系統(tǒng)漏洞,“培養(yǎng)”病毒大軍��。
第三,反病毒軟件都是以文件的形式存在于電腦中,它的安全性是與電腦里其他軟件及文件是相同的,因此,新出現(xiàn)的病毒就會像破壞其他軟件���、文件一樣來破壞殺毒軟件��。
此外,反病毒軟件廠商之間的商業(yè)競爭,導(dǎo)致相互之間在技術(shù)上閉關(guān)自守,勢必也會形成反病毒領(lǐng)域的內(nèi)訌與內(nèi)耗,反病毒技術(shù)很難實(shí)現(xiàn)優(yōu)勢互補(bǔ)�。相反地,計(jì)算機(jī)病毒已經(jīng)出現(xiàn)了木馬���、蠕蟲����、漏洞攻擊����、病毒傳染等復(fù)合的侵害方式�。計(jì)算機(jī)病毒事件頻繁發(fā)生也就不足為怪了。
殺毒硬件解難題
記者了解,反病毒產(chǎn)品中也曾出現(xiàn)過幾種硬件產(chǎn)品,一種是早期的防病毒卡,它是直接插入電腦主板的插槽中,但是它對用戶有一定的專業(yè)知識要求,并且不能隨意升級,因此很快就壽終正寢了���。另一種是“殺毒U盤”,它相當(dāng)于把殺毒軟件的安裝到U盤上,而U盤本身就是一種病毒載體,很有可能還未殺毒就已經(jīng)被病毒感染,成為一個(gè)十分危險(xiǎn)的“感染源”,因此殺毒U盤也沒有在市場上站穩(wěn)腳跟����。
現(xiàn)在推出的這種反病毒硬件產(chǎn)品與它們又有什么區(qū)別呢?
專家說,如果病毒是小偷,那防病毒產(chǎn)品就是警察,但以前都是警察小偷共處一室展開混戰(zhàn),而這種防毒硬件是在房間之外,一方面可以建立起保護(hù)圈,另一方面也是保護(hù)了自己,從而更加有效地查殺病毒。在病毒流行的緊急情況下,這個(gè)防毒硬件還具有對抗最新流行病毒的能力,利用對病毒行為的特征判斷,就可以發(fā)現(xiàn)未知的病毒����。
那么,反病毒硬件產(chǎn)品的出現(xiàn),是否就意味著病毒與反病毒的較量已經(jīng)分出勝負(fù)了呢?有關(guān)專家認(rèn)為,自1987年在美國發(fā)現(xiàn)了世界上第一例計(jì)算機(jī)病毒(Brian)之后,反病毒技術(shù)與病毒就展開了對抗,起起伏伏20年,目前還不可能有定論,但是硬件將是反病毒技術(shù)發(fā)展的重要方向。
法律聲明 
