毒霸陈睿:08年新增木马数量将突破100万

近日，在“2008反病毒技术发展趋势研讨会”上，金山毒霸技术总监陈睿告诉记者，“2008年，新增木马数量将超过100万，木马仍是广大网民计算机安全的主要威胁。到2010年，新木马的数量更有可能呈几何级数增长，达到数千万。

自2006年以来，窃取、欺骗和抢劫已成为信息网络安全的三大威胁。木马和黑客后门病毒成为大多数专业病毒作者的赚钱工具，互联网逐渐步入木马和病毒经济时代。根据金山2007年上半年安全报告，2007年上半年，新增木马数量占新增病毒总数的68.71%，达到76593个。

此外，根据金山毒霸官网近期对用户感染病毒情况的统计，http://vi.duba.net网站是客户感染病毒后查询病毒详情的网站。在被查询最多的10条病毒信息中，有9条是木马，还有1条是黑客、蠕虫和木马后门的混合病毒，其目的是盗取网游账号。因此，木马已经取代传统病毒，成为网络安全的主要威胁。

金山毒霸技术总监陈睿表示，木马如此猖獗主要有三个原因:

1.经济利益是木马泛滥的推手。一个木马传播一次会收到10多万，再传播一次会收到20万，所以木马更新非常快；

2.木马传播是手动传递的，可以改程序。今天发完，程序可以改，明天再发。然而，作为一种静态识别技术，反病毒软件的传统签名对程序变化的适应范围较窄。

3.“木马技术”是不可判定的。木马伪装成正常程序进入用户电脑，破坏或窃取用户信息。例如，蠕虫是一种利用网络进行复制和传播的程序。你从技术上定义很容易，但木马从技术上定义伪装是个大问题。

随着网民反木马的呼声越来越高，各大杀毒厂商都推出了自己的解决方案。基于木马的上述三大特征，防御未知木马成为各大厂商关注的焦点。以金山毒霸为例，金山毒霸2008在原有数据流杀毒的基础上，提出了全新的“立体互联网防御体系”，即在病毒库和主动防御的基础上，采用了全新的“互联网可信认证”技术，大大提高了抵御未知木马病毒的能力。

陈睿指出，在目前的技术水平下，只有两个关键点可以改进，以提高木马的防御能力。第一个是特征码的识别率，第二个是如何减少恶意识别对用户的骚扰，尽可能自动判定。金山毒霸2008年提出的“三维互联网防御体系”，是在“病毒库加主动防御”的基础上，增加了“可信认证技术”。当用户系统遇到性质无法准确判断的可疑行为时，链接金山毒霸的服务器，通过“金山毒霸可信认证中心”可在瞬间完成后续工作。因此，它不仅可以避免普通用户的麻烦，而且可以有效地堵塞安全漏洞，从而

作为金山毒霸的“互联网可信认证中心”，它首先通过“网络蜘蛛”的技术，每秒钟“捕捉”互联网上新生成的所有可执行文件，然后通过自动和人工分析，以秒为单位刷新服务器的可信认证中心和病毒库；一旦客户端遇到可疑行为，如果无法根据特征码判断，立即链接到服务器进行判断。这既提高了杀毒软件对新病毒的响应速度，又增强了杀毒软件查杀病毒的能力，可谓一举两得。

据了解，自2008年11月15日起，金山毒霸(Kingsoft Internet Security)联合十大民间反病毒专业论坛进行公开测试。在测试过程中，金山毒霸(金山毒霸)2008在病毒查杀能力和扫描速度方面收获了不少好评。有业内人士评价，金山毒霸2008的“立体互联网防御体系”弥补了特征码识别技术的滞后，也解决了目前主动防御给用户带来的困扰。“三维互联网防御体系”代表了反病毒厂商的一种反病毒理念，也代表了当前的主流声音。同时，我们希望在这种新的反病毒理念的指导下，我们的反病毒厂商能够开发出更多、更实用、更有用的反病毒软件。