据权威调查报告显示,网站“挂马”成为病毒木马传播的主要方式,盗取用户账号密码的木马程序成为病毒木马主流。黑客大量入侵网站或建立恶意网站进行“挂马”;垃圾邮件不再利用附件传播病毒木马,而是在邮件内容中嵌入指向“挂马”网站的恶意链接;病毒木马制作工具化致使病毒变种速度更快,更难防范。
然而面对日益恶劣的网络环境,传统的防毒软件却常常表现出慢一拍的现象,让木马、病毒转了系统的漏洞。反病毒专家指出,目前防毒软件并不能在第一时间识别阻止“挂马”。
随着现在木马制作出现了自动加壳、自动免杀机,甚至还实现了商业化,病毒作者每天对其进行更新,升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种,往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集,或者在收集到这些木马前,这些木马已经有着较长的生存时间,已经给用户造成难以挽回的损失。
与传统被动防御病毒相反,目前主动防御病毒概念正在反病毒厂商中逐渐兴起。与被动防御不同,主动防御的核心思想是从最基本的病毒定义出发,将程序的行为作为判断病毒的依据。通过分析、归纳各种病毒行为,形成病毒行为知识库,建立仿真反病毒专家系统,模拟人工识别病毒的过程,融合仿真反病毒评估模型的智能化技术,实现对未知病毒和新病毒的自主识别、明确报出和自动清除,从而达到防范病毒的效果。微点公司透露,这相当把相当于把人工智能程序放到软件里,由软件自行识别病毒,报出并自动清除,这基本上与生物学的免疫机能吻合。
随着中国首款主动防御实用化产品微点主动防御软件的上市,用户今后防御“挂马”将由被动防御转为主动防御。微点主动防御软件是防病毒专家开发的主动防御软件,开创了我国杀毒软件"主动防御"的先进理念,属于防病毒软件,但完全区别于目前市场上的防病毒软件,微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。
