|
||||
現在用戶對信息安全問題越來越重視,殺毒軟件的裝機率也越來越高。不過根據國家計算機病毒應急處理中心的年度報告,我國計算機病毒感染率從2001年73%上昇到2007年的91.47%,病毒數量呈幾何量級增長,反病毒公司難以應付的局面。根據德國AV實驗室的一項統計,2007年該公司就發現了550萬種新病毒,平均每天發現一萬多種新病毒,而通常一個熟練的病毒工程師每天可以分析40到50個樣本,這樣病毒的生產速度幾乎已經達到了廠商捕獲和分析能力的極限。如果不能在技術上遏制這種趨勢,將導致殺毒軟件賴以生存的特征碼掃描技術面臨嚴峻的挑戰。
在2008年10月26日,賽門鐵克宣布將推出一個『基於聲譽』的軟件評級技術。賽門鐵克官方稱,這個技術能夠准確地區分惡意軟件和合法的軟件。同時賽門鐵克印度分公司首席技術官Basant Rajan說,『基於聲譽的安全技術是檢測惡意軟件方面最新的和最偉大的技術。』實際上這個技術包括——查看一個程序位於賽門鐵克用戶數據庫中的什麼地方,並且把這些用戶的計算機信譽進行分類,然後判斷該程序是否有安全風險。而類似的技術早在兩月前,安全廠商瑞星,奇虎,麥咖啡等安全廠商均紛紛推出雲安全技術。
但這兩項技術是否就能解決當前病毒木馬泛濫的難題?墨者在線CEO陸劍鋒表示:『基於聲譽(reputation)的技術根本無法『准確』區分惡意軟件和合法軟件,把這樣一種多年前就有而且至今仍不能達到商用程度的技術稱之為『最新的和最偉大的技術』,而且從判斷結果講,此技術的准確度還比不上360人工的惡評軟件機制。』其實我們可以設想一下病毒或蠕蟲大規模爆發的結果,同樣的惡意軟件出現在所有的機器上,包括所謂的非常安全的,冒險的和不安全的機器。此時估計這個病毒聲譽就同windows更新差不多了。而對於目前尚不知名的安全免疫先鋒墨者來說,這個聲譽就很難判斷了。而且,所謂不安全的用戶常常是那些勇於嘗試新軟件的用戶。目前多數廠商所謂的『雲安全』的本質是病毒樣本自動上報分析系統,也就是客戶端如果發現可疑文件的時候,在用戶允許的狀態下,可以自動將該可疑文件上報到服務器,然後病毒自動分析系統對該可疑文件進行自動分析並提取特征,加到病毒樣本庫裡,這也是很多安全廠商很早就有的技術。
賽迪軟件產業研究中心副總經理張曦表示『一直以來,殺毒軟件市場還都只停留在概念炒作上,不論是國內廠商還是跨國廠商,在這樣的大環境下,想要憑借自身產品來拓展市場還相對較慢,所以他們往往希望通過打擊對手來尋求更快速的宣傳,過多的口水仗不僅會讓用戶失去信任,也會一天天失去自己的口碑,畢竟有些用戶,一旦失去就不再回來。』