掀开杀毒软件黑幕:马后炮与发病毒财-站长中国-中国站长门户从这里开始全面了解中国站长

掀开杀毒软件黑幕:马后炮与发病毒财

来源：PCOnline　作者：时间：2008年04月01日21:07:03　评论(0条) 字体:[大中小]

　　近日,美国《华盛顿邮报》撰文指出,去年,全球计算机病毒等恶意程序较前一年度有巨量增长.与此相呼应的是,瑞星在其安全报告中透露,去年我国约有 7300多万台电脑被病毒感染.专家:三年内,有一种很有可能出现的情况是,在杀毒软件尚未制服病毒之前,计算机内存已经宣布告罄.假设杀毒软件真能制服 “全部”病毒,可怕的结局将是,不出三年,我们的计算机内存就只够运行一种程序,那就是杀毒软件.

　　用户越来越依赖杀毒软件,与此同时,“知情人”却称杀毒软件的作用越来越小,是“骗用户的钱”.据了解,杀毒软件有两个鲜为人知的内幕.

　　“马后炮”与“发病毒财”

　　“国内计算机病毒的数量正在以几何级数爆炸增长,仅一家网游公司,每天就要上报3000~5000个病毒样本.这一数字比去年同期增长了近4倍”.国内某杀毒厂商工程师向记者表示.

　　据反病毒专家分析,造成病毒数量急剧飙升的主要原因有两点:

　　一是目前病毒几乎都掺杂进了盈利诉求,例如最近疯狂作案的“磁碟机”病毒就会强制弹出广告,赚取广告费.更甚至盗号、盗密码、到虚拟财产,网游、网上银行、网上炒股都受到了病毒侵害. 二是病毒变种层出不穷,往往一个病毒出来之后,变种会多达上百种,令人防不胜防.

　　因为有利益在其中,病毒制造者往往是挖空心思去作恶.一位“磁碟机”病毒受害者告诉记者,“去网上下载专杀工具,结果却又连累同事的电脑遭了秧.”原来为了诱使更多人受害,病毒制造者竟然将病毒命名为“专杀工具”来欺骗用户.

　　与此同时,消费者看到大量的杀毒软件宣传与广告(当然这些费用来自消费者本身),实际上这些越来越频繁的“病毒播报”与“升级”建立在来自大量病毒受害者基础上.

　　更惊心动魄的是,虽然单个病毒变种感染的机器越来越少,被用户发现并提交的几率却越来越小.变种却越来越多,所以病毒数量越来越多,杀毒软件效率变得很低.更因为病毒呈现趋利性、定制化窃取财产,很多病毒在“作案”后都未被发现.

　　故此,杀毒软件扮演了一个“马后炮”的角色,受害者正日益增多,在这个背景下,杀毒软件年销量却高达千万套,用户付钱买正版杀毒软件,却不能受保护.有遭到病毒侵害的杀毒软件用户气愤地说,杀毒软件就是在“发病毒财”,一点实事不干.

　　“杀毒软件末路” 与“升级热潮”

　　ESET反病毒软件公司高管阿布拉姆斯说:“大量恶意软件程序编写组织雇用专业人士,使得反病毒研究的处境更加艰难”.在赛门铁克2007用户大会上安全专家Andrew Jaquith甚至悲观地认为,杀毒软件将死.

　　专家表示,随着未来病毒数量呈直线增长的趋势越来越明显,有一种很有可能出现的情况是,在杀毒软件尚未制服病毒之前,计算机内存已经宣布告罄.

　　去年全球新出现病毒种类超过550万.据权威反病毒机构预计,今年新出现的病毒数量将超过1000万种,明年新病毒的数量至少达到2000万种.事实上,根据德国AV测试实验室的数据显示,仅仅在今年头两个月内,全球新出现的病毒种类已经接近200万种.

　　如果不算之前的病毒种类,只是把这三年新出现的病毒数量相加,杀毒软件病毒库内的病毒种类就将超过3500万种.保守计算,它所需要的计算机硬盘空间约为1.75G.

　　然而,需要指出的是,在目前PC 的32位寻址限制下,内存最大只能有4G,一般而言其中2G还得分配给系统内核使用,应用程序只能占用另外2G.因此,如果杀毒软件一开机即占用 1.75G内存,那剩下的250M内存,你又能指望它能干些什么呢?在软件都顶着“硬件杀手”名号的今天,这点内存将会什么也干不了.

　　除非,杀毒软件抛弃既有病毒库,或者是删减病毒库,减少病毒样本.这在过去或许可行,但是在以趋利性木马盗取财产的网络背景下,抛弃或者删减半年、一年前的病毒,同样意味着用户将处于“新伤未疗,旧病复发”的无保护状态.

　　“从计算机科学的角度出发,现有的杀毒软件技术已经走到尽头,这就像当年处理器频率的路线走到尽头”,计算机专家如是说.

　　与此同时,令人担忧的现实是,用户只看到杀毒厂商不断换包装和升级以及频频抛出新的概念,但是所有的杀毒软件,哪怕打着“智能主动防御”的软件,依然主要依靠传统杀毒技术,而并非真正的主动防御(默认设置为关闭).

责任编辑：

顶一下

上一篇：也来说一下华为的“冷血形象”
下一篇：匿名帖能杀人人肉搜索成凶手