随着互联网技术不断渗透进杀软行业,自动化的快速响应检测体系让一般的恶意软件母体很难存活较长时间。一个恶意软件发布后,其exe文件可能不到一天就被安全厂商的云捕获,并很快通过样本共享系统被其他厂商检测。黑客也是人,费了半天力气做了免杀,可能刚放出不一会收获到果实就上了黑名单,投入和回报很不成正比。
矛与盾的较量是推动技术发展的原动力:云安全和主防系统一定程度上弥补了特征码滞后的缺陷,和杀软打时间差的游击战法越来越不奏效了,但恶意软件作者们找到了一种猫鼠游戏的新玩法,这就是“毒海战术”。具体方式就是对病毒文件加变形壳,产生变形加密后的恶意程序。变形后的程序和母程序功能相同,但是内容个个不同;这样产生的文件可以数以万计,把这数以万计的病毒散播出去,即是某一个被杀了,其他的前仆后继,杀软的云再强大总有难免有漏网之鱼。
以时下流行的Zbot 和FakeAV两个系列的病毒来说,每天产生的新样本数目从几百到几千不等。并且变形后数据变化很大,壳本身也经常变化,多数国际反病毒大厂商也很难做到通用检测。
对付这种海量变形的恶意软件,光依靠云技术是无法做到一劳永逸的。特征检测在主防之前,是用户的第一道屏障,也是对付此种海量变形最为行之有效的方法。
针对大量变形的恶意软件,AVG 2013引擎新加入了智能检测系统,可以对此类样本提取独特的特征,使用一条特征既可以检测几乎所有的变形病毒文件,即使是变形后的程序变化非常大。
只要给你的电脑联网,那么互联网安全隐患就不可避免。AVG建议您配备电脑的同时也为您的电脑配备一套值得信赖的安全软件,以保障您的个人隐私和财产安全。