国内2005年电脑病毒和安全趋势(2)

中华网科技 http://tech.china.com 2006-01-12 14:43:56

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　4．与反病毒软件的对抗性进一步加强

从2005年上半年开始，Rootkits技术被病毒编写者所广泛应用。它们通过修改系统内核或取得系统最高权限，从而将自身、内存数据和注册表信息隐藏起来，躲避杀毒软件对其进行检测。

除了Rootkits隐藏自身外，病毒和木马对抗反病毒软件又增加了其它的手段。

其一是Downloader（下载器）被大量的应用。它们在后台运行，自动下载病毒、木马、恶意程序或者其他的下载器。对于一个企业网络，如果任何一台计算机存在有未被清除的下载器程序，则一旦这台机器连接互联网，它会自动从黑客指定的网站去下载最新的病毒程序，重新感染整个企业网络。由于Downloader的广泛应用使病毒的变种大量出现，这也给反病毒厂商收集病毒样本带来了一定的难度。

其二，超级病毒自动生成新病毒，躲避杀毒软件追杀。05年3月，瑞星截获了一个名为“琼斯（I-Worm.Jeans.a）”的概念型病毒，它内置了病毒源代码和编译器，每次随机对源代码进行自动改写，并利用内置的编译器重新编译出新的病毒程序。对于杀毒软件来说，每次生成的病毒程序特征都不同，都可以视为是一种新病毒。

今年大量出现的一个通过QQ进行传播的蠕虫病毒也是如此，它自动向QQ在线好友发送含有病毒的网站地址，其他用户登陆该网站就可能被病毒感染。该网站上的病毒样本每几个小时就会发生一次变化，这些变化是由程序自动完成，目的就是为了躲避杀毒软件的查杀。

因此针对这些情况，杀毒软件也需要在技术上作一些改进，比如瑞星2005版曾经采用Gen技术有效阻止了一些QQ尾巴病毒的传播。

　　报告节选二：流氓软件趋于商业化、集团化 产业链条已经形成

2005年，“流氓软件”在电脑用户中激起公愤。此类软件会修改用户的浏览器、频繁弹出广告等，并且很难卸载，极大地干扰了用户正常使用计算机。根据瑞星客户服务中心、全国反病毒服务网（国内部分）、瑞星病毒疫情监测网的统计，“流氓软件”已经成为危害广大用户信息安全的又一新兴威胁。

6月底，经过国家主管部门和瑞星等厂商联手打击，特别是“卡卡上网安全助手”公测以来，“流氓软件”泛滥的势头得到了有效控制。“卡卡助手”具有完备的反广告、反流氓软件功能，可以屏蔽绝大多数的流氓软件，在“卡卡助手”发布后的7、8、9三个月内，流氓软件的投诉量有所下降。

但是在利益驱使下，部分不良企业开始采用新的手段传播流氓软件，他们在上千种免费软件、共享软件、汉化软件里强制捆绑插件，用户安装这些软件后就会中招。

由于流氓软件越来越趋于商业化、集团化，并且已经形成了一套完整的产业链条。很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来，这大大加强了流氓软件的传播能力。

例如，某反病毒软件厂商一边举着打击流氓软件的幌子，一边通过流氓软件、流氓网站推广自己的杀毒软件产品。当用户上网时，就会频繁收到弹出式广告：“你的计算机可能已经中毒，请立即下载XXXX进行杀毒”。同时，当用户电脑上没装杀毒软件时，该厂商会强行为用户安装杀毒软件。

可以说，流氓软件厂商与正规公司的合谋，加大了主管部门、行业厂商打击流氓软件的难度。在流氓软件的制作和传播过程中，广告主（投放广告的企业）、广告代理商、共享软件作者、个人网站站长都可以从中获利，而这是以严重侵犯用户利益为代价的。

　　在对“流氓软件”产业链的分析中，我们也发现了它的新发展趋势：

　　1.在达到了一定的推广效果之后，有些厂商会停止他们的流氓推广

比如：某网站采用流氓软件推广一段时间后，现在已经发布了卸载自身的软件工具。这种情况多出现在网站的推广中，达到了预期的流量后可能会暂停这种流氓推广方式。

2.在群众的声讨声中停止流氓推广，但大多数“从良”的厂商都是已达到自己的推广效果或者出于对自身名誉的重视。

比如：被网络行业协会列为流氓软件的某软件，现在已经在安装时提示用户相关信息。

但这些新的趋势并不意味着“流氓软件”产业链发生了根本性改变，目前的法律还没有对流氓软件做出明确规定，杀毒软件厂商只能在技术上提供清除措施，这是治标不治本的办法。只有在未来法律做出明确规定，人民群众的安全意识也得到提高之后，流氓软件的泛滥才能得到根本遏制。

首页 上页 | 1 | 2 | 3 | 下页 尾页  共 3 页