三、2008年病毒/木马技术发展趋势预测
在技术日新月异的今天,病毒/木马与反病毒软件之间的技术斗争愈演愈烈,金山毒霸全球反病毒监测中心预测2008年病毒/木马在技术方面将表现为三大趋势:
1、新平台上的尝试。病毒/木马进入新经济时代后,肯定是无孔不入。因此在2008年,我们可以预估Vista的病毒将可能成为病毒作者的新宠。网络的提速让病毒更加的泛滥,当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。
2、反主动防御或穿透主动防御的新技术将出现。在未来的2008年主动防御的反病毒技术必将成为主流。理想状态下,主动防御能处理目前所有的已知病毒。但软件在计算机中始终是程序而不是智能生物,病毒作者必将针对各类主动防御技术研发出新的穿透技术,就像近两年来采用加壳技术来躲避特征法一样来躲避主动防御技术。
3、网络欺诈会越演越烈。网络欺诈是最不需要技术含量的,但其通用性和易用性将成为一些网络骗子的利刃。2008奥运年,奥运会必将成为民众关注的焦点,同时如此高度吸引眼球的社会事件也将成为网络欺诈最好的诱饵。
在未来的2008年中,互联网可能会面对上述多种不同的危胁,安全产商必将而临更多的技术难题和需求。通过对网络安全形势变化以及趋势的分析,反病毒技术的发展也将呈现出三个明显的趋势:
1、客户端的防御系统将进一步加强与木马的对抗能力(Rootkit、商业木马等)。随着操作系统安全性的提高以及互联网厂商运营能力的提升,对抗将趋于平衡
2、 类似“可信认证”技术将进一步发展,服务端判定将逐步取代本地特征码对木马的判定
3、 识别恶意行为的AI计算,将逐渐从客户端转向服务端
注:《2007年中国电脑病毒疫情及互联网安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。本报告的所有结论和所持观点均由金山独家发布,与其它合作公司、部门无关。同时您及金山均认可病毒、恶意程序等的产生、传播存在不可控制性及不可预见性,因此金山仅保证在其可掌握的数据、技术水平许可范围内及其已掌控病毒范围内出具本报告,金山不就任何其尚未掌控的病毒、恶意程序等作任何保证,但金山将致力于不断提高技术水平及掌控病毒范围。您已经明确知悉所述情况,并承诺不因信任或使用本报告而可能出现的任何结果向金山主张权利。
|