杀毒软件无用论?

之前的“Wanna Cry”风头刚落下,它的变种病毒NotPetya又来了,这一次,仍然是防不胜防。同样是黑客盗取美国国家安全局的网络攻击武器,同样都是对电脑文档加密,以此要求用户支付“赎金”,但区别在于,“Wanna Cry”是在明处,而NotPetya则是在暗处,悄无声息的对文档完成加密。

​ 借着这两起病毒攻击事件,指责安全软件无能的言论重出江湖。因为早在“Wanna Cry”爆发的2个月前,微软就已经发布了MS17-010安全公告,级别为严重,并紧急推送了系统更新,甚至还包括了早已停止维护的Win XP等系统,但“Wanna Cry”还是发展成了一个全球事件,“Wanna Cry”爆发后,虽然各大安全软件公司及时更新了病毒库,却也还是没能抵挡NotPetya的进攻,回想第一款杀毒软件Mcafee问世到现在,杀毒软件已经发展快30年了,面对病毒,依旧是该出手时出不了手。

​杀毒软件识别机制的演化我们之所以感觉杀毒软件不靠谱,是因为网络病毒和真实世界中的病毒一样,可不是个傻子,千年如一面的等着杀毒软件灭了自己,它也在不断进化,会采取各种方式来伪装自己,而杀毒软件由于识别机制的限制,就和各种药物和疫苗一样,具有不可避免的滞后性。 杀毒软件最早查杀病毒,是通过特征码进行的。此时的杀毒技术还不够高级,只能依靠从病毒体内不同位置提取的一系列字节来判断,在90年代,杀毒软件病毒库中的病毒,都是人工照着电脑报上发布的特征码,逐个字符输入的,这样的杀毒方式,对已知病毒很有效,但对其他文件,很容易造成误判,把正常的文件当成病毒给消灭掉; 经过改进,基因码查杀病毒的技术就出现了,这是一个把点连成线的进步,基于特征码技术积累的病毒特征,按类别提取病毒“基因”,通过一个基因码,就可以消灭一类病毒,查杀变种病毒的能力大大提升,但对于陌生的病毒,还是无能为力,怎么办,继续升级呗。

于是,启发式扫描技术就出现了,可以从线到面查杀病毒。之前网上不是有个段子嘛,说有个人去公园遛弯儿,看到草坪里躺着一张5元钱,趁四下无人,赶紧走进去,谁知一个带红袖的大爷突然杀出,说他践踏草坪,要罚款10元,没法儿,认倒霉交了罚款,结果这人没走多远,不经意回头,看见那大爷往草坪扔了5元。启发式扫描就跟这红袖老大爷的行为有点类似,病毒伪装的再高明,要搞事情就必须得运行,如果程序在运行时,干些奇奇怪怪的事情,多半儿就是病毒,启发式扫描的高明之处就在于,它可以在模拟环境下引诱程序运行,一旦发现有不可描述的动作,就会迅速出击,果断拿下。 所以你看,网络安全,其实是一场关乎人性斗智斗勇的持久战,久到什么时候呢?发展不止,斗争不息。要说电脑手机的上的病毒漏洞,是超出一般常识的威胁,算是天灾的话,那起码还有可能防患于未然,及时止损,但魔高一尺道高一丈,能被解决的软硬件问题,不是最可怕的。怕就怕在人心叵测,要是有人刻意而为之,利用高科技手段来行骗,专门搞事情,那就成了信息时代的人祸啊,一个不小心,你的钱财啊、个人隐私信息啥的,可能就一路火花带闪电的消失在你前面了。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();