踢爆杀毒软件“漏杀”真相
为什么明明装上杀毒软件,还是经不住病毒的考验?那是因为各个杀毒厂商对于病毒木马的定义,以及病毒库、行为分析上都有着自己的一套。有些病毒就是钻了这些空子继续在你的电脑里存活。简单来说,就是现在的杀毒软件都存在“漏杀”问题!
一、什么是“漏杀”?
明明是病毒,但安全软件却在一定周期内无法检测到、查杀不到;在经过某一款杀毒软件查杀之后,电脑中依然存在木马病毒,这就是“漏杀”。
病毒木马传播者在发布新病毒之前,一定会针对安全软件的查杀特点进行“免杀”处理,提升病毒藏匿能力,这样处理后的病毒样本就拥有较长的生存周期。这段生存周期,可称为“漏杀期”。漏杀期简单来说就是一个时间差,由新病毒出现到杀毒软件研发出应对方式之间的一个时间跨度。虽然传统杀软可以通过加快更新病毒特征库更新周期来尽量缩短这个时间差,但是漏杀期是客观存在,且不可避免的。
病毒、木马数量暴增
据一份调查数据显示,30%以上的中国网民电脑存在“漏杀”病毒现象。这是一个很可怕的数字,我们不得不对传统杀毒软件及新近兴起的云安全技术都表示担忧,因为他们很肯能已经无法应付不断更新的病毒技术和层出不穷的新病毒。现在的病毒制作者也不断想方设法避开杀毒软件的查杀。
二、大家都在“漏杀”?
据国家计算机网络应急技术处理协调中心发布的最新调查数据显示:2009年,95.6%的电脑上安装了各种各样的安全软件。但国内某杀软厂商通过对1000位名用户电脑样本调查(其中包括100名上门访问调查样本),发现,即使安装了安全软件,但电脑仍然会出现异常的用户数超过30%,这个比例相当惊人。安全软件若无法检测到病毒和木马,用户完全不知道自己的电脑已经处于危险之中。“漏杀”已经成为国内电脑用户最大的安全隐患之一。
安全软件使用情况调查(墨绿色为08年数据,黄色为09年数据)
不管你相不相信,“漏杀”的确每时每刻都在发生。每天有数以百计的新品种电脑病毒在全球肆虐,各种电脑病毒在与杀软的争斗过程中,会不断引发变种这已是人所共知的事实,无论你的杀毒软件用的是什么引擎,用的是什么样的查杀方法,你永远也会比病毒慢一步。而这一步,往往足以致命。
新病毒总是来得比杀软的更新快那么一点点。有病毒就有杀毒,有杀就有漏,漏了等更新,等到更新终于来了,但新病毒总是快一步,“还未解毒,又再中毒”。杀软、病毒与漏杀,就存在于这样一个恶性循环中,其中漏杀是链接杀软和病毒的关键,也是杀软与病毒一直以来互相对抗的产物。
从下图中可以看出,一种病毒的生存周期只有一到两周左右,病毒的“更新换代速度”可见一斑。杀毒软件能比他们快吗?
病毒生存周期分布图
明明是病毒,但在杀软更新包赶到之前却查一直不到、杀不到,任由病毒、木马一直闹。在无法破解这一恶性循环的怪圈之前,杀毒软件行只有无奈地、习惯性地“漏杀、漏杀、再漏杀”!
三、“漏杀”有什么危害?
如果你认为全世界都在漏杀,但世界还是在不停地运转,所以漏杀不严重、不用担心太多的话,那你就大错特错了。
大家想想武侠小说里,有哪个大侠不是从小被压迫,被赶到了生死边缘,最后侥幸逃生,最后练成绝世武功报仇雪耻的?现在病毒就是潜藏在网络上各个阴暗角落,伺机入侵你的电脑,只要杀软的病毒库更新出现什么差池,漏杀了一个半个病毒,那就是这些病毒“报仇雪耻”之时!你一漏报,它马上就来反咬杀软一口,杀软的漏洞打开了通向系统核心的通道,中门大开,病毒岂有不发威的道理?
只要杀毒软件的“漏杀”现象继续存在,我们的系统装再多的杀软也只是徒劳。现在的病毒已经不再是以前“熊猫烧香”那种只为整垮你电脑,偷着乐的“小病毒”,现在各种木马、病毒的背后往往潜藏着一条巨大的利益链。
新病毒层出不穷
用户电脑里的各种网银账号、淘宝账号等半虚拟、半现实的财产,已经成为了这些病毒、木马觊觎的对象,一旦有病毒突破了杀软的封锁,找到了杀软的病毒库漏洞,就能肆无忌弹地盗取电脑中的各种信息。
但是,当你发现淘宝、网银账户已被挖空的时候,才知道杀软“漏杀”的危害那就太迟了。盗号只是小菜一碟,更严重的是你的个人信息说不定已经被人抛到网络上,成为了别人茶余饭后的谈资。如果你运气再差点、被盗信息再敏感一点的话,你很可能会成为下一位“网络红人”。
本文来源:太平洋电脑网 作者:佚名