病毒木马程序也符合互联网的长尾定律:极少数病毒传播的很广,可随着互联网漫延。比如conficker病毒曾经引起法国海军飞机停飞,该病毒在局域网内利用了P2P技术,还通过U盘介质传播,令网管甚为头痛。在conficker病毒名誉海外数月之后,才逐步在国内企业网络间漫延。
而绝大多数病毒木马的总传播量,却如长尾一般:单个的病毒木马传播量有限,但病毒木马的种类却非常多。
病毒木马的传播显然具备地方性的特点,这与互联网的应用领域和文化有关。这个很容易理解,绝大多数中国人收到一封纯英文的邮件时,他的第一反应是将其删除,而根本不会去查看邮件的内容。而对中国网民影响巨大的挂马网站,也只能挂在比较吸引中国人浏览的网页上,这些网页,老外可能没多少兴趣。目前,我国互联网上最流行的恶意软件攻击方式是病毒木马软件改写或锁定浏览器,将浏览首页锁定到某些中文的网址导航站。而传播这些病毒木马的,是大量存在的盗版电影网站和提供盗版、破解的中小软件下载站。而在国外,类似的网站根本没有生存的机会,那些主导电影生产、软件发行的企业早就把这种网站的经营者告上法庭,怎么可能借助这种平台传播病毒木马呢,这就是病毒传播中的文化差异。
这些差异造成这样一种现实:一些在国外运营良好的杀毒软件,如symantec、macfee、trendmicro一到中国,就有些水土不服,无论是产品界面还是用户交互,甚至病毒清除的效果,都和国内杀毒软件存在较大差距。反之亦然,如果把中国人做的杀毒软件搬到海外,就不一定管用了。因为,互联网应用或互联网文化的差异,造成病毒分布的巨大差异。
金山毒霸是国产杀毒软件的主力军,金山熟悉中国病毒的生产、分发和传播手法,在此基础上,金山创造了可信云安全技术以对抗危害中国网民的病毒木马。我们清楚哪些IP地址最常用来提供病毒木马下载,针对这些威胁,我们的云服务器24小时不间隔的跟踪这些服务器上分发的新程序,一些新病毒还没有到达最终用户的电脑已经被我们截获。
同时,金山毒霸2011(www.duba.net)的可信云安全技术还在服务端部署了超过20种自动鉴定器,每天自动分析数以十万计的可疑文件,超过95%的样本会在一分钟内完成鉴定,将其区分为正常文件和病毒木马,剩余的文件也会在当天完成鉴定。而我们收集的可疑文件,主要来自最可能危及中国网民上网安全的渠道。
这就是金山毒霸2011“可信云安全技术”的本土化优势所在,这种优势是海外评测机构不可能科学评估的领域。