现在用户对信息安全问题越来越重视,杀毒软件的装机率也越来越高。不过根据国家计算机病毒应急处理中心的年度报告,我国计算机病毒感染率从2001年73%上升到2007年的91.47%,病毒数量呈几何量级增长,反病毒公司难以应付的局面。根据德国AV实验室的一项统计,2007年该公司就发现了550万种新病毒,平均每天发现一万多种新病毒,而通常一个熟练的病毒工程师每天可以分析40到50个样本,这样病毒的生产速度几乎已经达到了厂商捕获和分析能力的极限。如果不能在技术上遏制这种趋势,将导致杀毒软件赖以生存的特征码扫描技术面临严峻的挑战。
在2008年10月26日,赛门铁克宣布将推出一个“基于声誉”的软件评级技术。赛门铁克官方称,这个技术能够准确地区分恶意软件和合法的软件。 同时赛门铁克印度分公司首席技术官Basant Rajan说,“基于声誉的安全技术是检测恶意软件方面最新的和最伟大的技术。”实际上这个技术包括--查看一个程序位于赛门铁克用户数据库中的什么地方,并且把这些用户的计算机信誉进行分类,然后判断该程序是否有安全风险。 而类似的技术早在两月前,安全厂商瑞星,奇虎,麦咖啡等安全厂商均纷纷推出云安全技术。
但这两项技术是否就能解决当前病毒木马泛滥的难题?墨者在线CEO陆剑锋表示:“基于声誉(reputation)的技术根本无法“准确”区分恶意软件和合法软件,把这样一种多年前就有而且至今仍不能达到商用程度的技术称之为“最新的和最伟大的技术”,而且从判断结果讲,此技术的准确度还比不上360人工的恶评软件机制。” 其实我们可以设想一下病毒或蠕虫大规模爆发的结果,同样的恶意软件出现在所有的机器上,包括所谓的非常安全的,冒险的和不安全的机器。此时估计这个病毒声誉就同windows更新差不多了。而对于目前尚不知名的安全免疫先锋墨者来说,这个声誉就很难判断了。而且,所谓不安全的用户常常是那些勇于尝试新软件的用户。目前多数厂商所谓的“云安全”的本质是病毒样本自动上报分析系统,也就是客户端如果发现可疑文件的时候,在用户允许的状态下,可以自动将该可疑文件上报到服务器,然后病毒自动分析系统对该可疑文件进行自动分析并提取特征,加到病毒样本库里,这也是很多安全厂商很早就有的技术。
传统杀毒软件技术的落后,杀毒厂商黔驴技穷式的炒作,让用户感觉无所适从.赛迪软件产业研究中心副总经理张曦表示“一直以来,杀毒软件市场还都只停留在概念炒作上,不论是国内厂商还是跨国厂商,在这样的大环境下,想要凭借自身产品来拓展市场还相对较慢,所以他们往往希望通过打击对手来寻求更快速的宣传,过多的口水仗不仅会让用户失去信任,也会一天天失去自己的口碑,毕竟有些用户,一旦失去就不再回来。”
