据国外媒体报道,在6月13日的赛门铁克VISION 2007用户大会上,来自Yankee Group研究机构的安全专家Andrew Jaquith表示杀毒软件将无法有效率地处理日益增多的恶意程序,并预言杀毒软件未来将死去。
Jaquith认为,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,“在这样的情况下,过去采用的特征库判别法显然已经过时,在不久的将来,杀毒软件将会死去,变得无用。”
而来自国内安全机构的调查也证实,曾经大行其道的蠕虫等病毒正在逐渐淡出,与利益紧密结合的木马及其变种正在成为最大的安全隐患。2004年全国被网银木马感染的电脑数量只有60台,2005年为1100台,而到2006年的前10个月,这一数字已经达到37000台,比3年前增长了600倍。
有意思的是,来自赛门铁克的一位产品负责人Brian Foster承认“安全威胁形式有了很大改变”,不过他认为杀毒软件还将长期存在。“但除了杀毒软件之外,我们需要更多其他的安全机制,如防恶意软件工具、行为分析辨识等机制,才能真正确保安全性。”
国内最大的安全辅助类软件奇虎360安全卫士的负责人傅盛也认为,杀毒软件在短期内不会被淘汰,但安全领域的细化分工趋势是必然的,尤其在这个木马肆虐的时代,杀毒软件不可能有效的解决所有安全问题。近日360安全卫士刚刚发布了木马查杀功能,提供了集免疫、查杀、防御为一体的三重防护解决方案。
“在威胁形式转变的情况下,安全厂商必须设法改变其对抗病毒的方法。” Jaquith表示,在木马、恶意程序大量增多、变种又不停出现的情况下,过去找到病毒再删除的方法已不管用。而据傅盛透露,正是基于此,360安全卫士提出了“主动防御概念”,对木马采用三层防护:“电脑就跟人体一样,要勤打预防针来增强免疫力”傅盛形象的比喻,免疫系统可以通过系统漏洞自动修复、拦截钓鱼网站、IE防漏墙技术、U盘病毒免疫等功能让你的电脑增强抵抗力,使木马难以入侵;而拥有近10万木马样本库,让360安全卫士基本能保证对已知木马的“斩草除根”;防御系统则可以保护系统关键位置,有效防御未知木马的偷窃行为。