三、2008年病毒/木馬技術(shù)發(fā)展趨勢(shì)預(yù)測(cè)
在技術(shù)日新月異的今天,病毒/木馬與反病毒軟件之間的技術(shù)斗爭(zhēng)愈演愈烈,金山毒霸全球反病毒監(jiān)測(cè)中心預(yù)測(cè)2008年病毒/木馬在技術(shù)方面將表現(xiàn)為三大趨勢(shì):
1、新平臺(tái)上的嘗試。病毒/木馬進(jìn)入新經(jīng)濟(jì)時(shí)代后,肯定是無(wú)孔不入。因此在2008年,我們可以預(yù)估Vista的病毒將可能成為病毒作者的新寵。網(wǎng)絡(luò)的提速讓病毒更加的泛濫,當(dāng)我們的智能手機(jī)進(jìn)入3G時(shí)代后,手機(jī)平臺(tái)的病毒/木馬活動(dòng)會(huì)上升。軟件漏洞的無(wú)法避免,在新平臺(tái)上的漏洞也會(huì)成為病毒/木馬最主要的傳播手段。
2、反主動(dòng)防御或穿透主動(dòng)防御的新技術(shù)將出現(xiàn)。在未來(lái)的2008年主動(dòng)防御的反病毒技術(shù)必將成為主流。理想狀態(tài)下,主動(dòng)防御能處理目前所有的已知病毒。但軟件在計(jì)算機(jī)中始終是程序而不是智能生物,病毒作者必將針對(duì)各類主動(dòng)防御技術(shù)研發(fā)出新的穿透技術(shù),就像近兩年來(lái)采用加殼技術(shù)來(lái)躲避特征法一樣來(lái)躲避主動(dòng)防御技術(shù)。
3、網(wǎng)絡(luò)欺詐會(huì)越演越烈。網(wǎng)絡(luò)欺詐是最不需要技術(shù)含量的,但其通用性和易用性將成為一些網(wǎng)絡(luò)騙子的利刃。2008奧運(yùn)年,奧運(yùn)會(huì)必將成為民眾關(guān)注的焦點(diǎn),同時(shí)如此高度吸引眼球的社會(huì)事件也將成為網(wǎng)絡(luò)欺詐最好的誘餌。
在未來(lái)的2008年中,互聯(lián)網(wǎng)可能會(huì)面對(duì)上述多種不同的危脅,安全產(chǎn)商必將而臨更多的技術(shù)難題和需求。通過(guò)對(duì)網(wǎng)絡(luò)安全形勢(shì)變化以及趨勢(shì)的分析,反病毒技術(shù)的發(fā)展也將呈現(xiàn)出三個(gè)明顯的趨勢(shì):
1、客戶端的防御系統(tǒng)將進(jìn)一步加強(qiáng)與木馬的對(duì)抗能力(Rootkit、商業(yè)木馬等)。隨著操作系統(tǒng)安全性的提高以及互聯(lián)網(wǎng)廠商運(yùn)營(yíng)能力的提升,對(duì)抗將趨于平衡
2、 類似“可信認(rèn)證”技術(shù)將進(jìn)一步發(fā)展,服務(wù)端判定將逐步取代本地特征碼對(duì)木馬的判定
3、 識(shí)別惡意行為的AI計(jì)算,將逐漸從客戶端轉(zhuǎn)向服務(wù)端
注:《2007年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》中的數(shù)據(jù)由金山毒霸全球反病毒監(jiān)測(cè)中心、金山毒霸全球病毒應(yīng)急處理中心、金山毒霸客戶服務(wù)中心聯(lián)合監(jiān)測(cè)得出。本報(bào)告的所有結(jié)論和所持觀點(diǎn)均由金山獨(dú)家發(fā)布,與其它合作公司、部門無(wú)關(guān)。同時(shí)您及金山均認(rèn)可病毒、惡意程序等的產(chǎn)生、傳播存在不可控制性及不可預(yù)見(jiàn)性,因此金山僅保證在其可掌握的數(shù)據(jù)、技術(shù)水平許可范圍內(nèi)及其已掌控病毒范圍內(nèi)出具本報(bào)告,金山不就任何其尚未掌控的病毒、惡意程序等作任何保證,但金山將致力于不斷提高技術(shù)水平及掌控病毒范圍。您已經(jīng)明確知悉所述情況,并承諾不因信任或使用本報(bào)告而可能出現(xiàn)的任何結(jié)果向金山主張權(quán)利。
|
