2007年度网络安全分析报告(8)

　　黑榜深思：杀毒软件能救我们吗?

　　病毒数量逐年递增，各种险恶手段轮番上阵，杀毒软件能否再保护电脑?质疑声此起彼伏，甚至有分析师直言“在不久的将来，杀毒软件杀毒软件将会死去，变得无用”，他们认为在安全威胁形式由传统病毒转向由复合型恶意软件主宰的情况下，过去采用特征码来识别病毒的杀毒软件，已无法有效率处理每天新增成百上千的恶意软件。

　　的确，纵贯2007年市场流行的反病毒软件，几乎都是以传统病毒库为核心，在面对今年接连爆发的熊猫烧香、AV终结者、小浩病毒时被轻易劫持、终止进程，未能及时有效的保护系统，完全处于被动挨打的境地。

　　痛定思痛，整个安全界都在沉思，如何改变当前这种不利局面，在与病毒和恶意程序的竞赛中跑在前面?经过反复实验测试，智能主动防御、网络可信认证、账号保护、灾难恢复等一批星光闪耀的新型反病毒技术研发成功，并在2008版杀毒软件中普遍应用。

　　其中最引人注目的当属呼声很高的智能主动防御，在尽量减少用户干预的情况下做到了最高效能，充分利用了病毒虽多变但始终不脱离其恶意行为的这一重要特征，使杀毒软件变被动为主动，大副提升了防御未知病毒的能力。这一技术的成熟应用是对高唱杀毒软件无用论的有力反击。

　　尽管如此，还是有网络游戏玩家担心，万一未知的病毒和盗号木马饶过主动防御还是侵入了系统，游戏账号岂不照样被盗。随着网络游戏用户的快速增长，盗号木马也突飞猛进般的涌现出来。

　　我们注意到，安全厂商为解决这一被网游玩家称为“网游癌症”的盗号问题，纷纷在新版杀毒软件中集成了类似保险柜形式的账号保护技术，自动接管游戏客户端密码输入框，整个数据传输过程采用双向1024位加密，确保数据不被窃听解密，彻底斩断了伸向游戏玩家的盗号黑手。

　　而理念异常先进的网络可信认证、灾难恢复技术则使杀毒软件全面转型成为多重立体防御的安全堡垒。相信在与病毒的不懈斗争中，更多先进有效的防毒技术会逐一涌现出来，而那种认为杀毒软件已死的言论无疑是杞人忧天罢了。

　　黑榜年度统计

　　1.曝光总数

　　黑榜在一年的时间里，共收到78364封读者来信(截至12月3日)，其中有效举报信67371封。全年(截至12月3日)共收录屏蔽恶意网站链接545个，其中上半年108个，下半年437个。

　　上下半年之所以会出现如此大的差距，主要源于下半年恶意网站数量急剧增加，经过半年的宣传后黑榜的知名度进一步提升，特别是HOSTS反黑文件发布后，激发了读者举报的积极性。其次，我们采用了新的分析判断机制，对恶意网站的鉴别速度加快不少，这都使下半年黑榜在量与质上都有了大幅提高。

　　2.曝光成效分析

　　全年的曝光屏蔽效果如何，是否达到了预期目标?经过数天的详细回访调查，统计数据如下：

　　在全年曝光的545个恶意网站链接中，曝光后自行关闭或被相关部门查处关闭的达到213家，占总数的39%;自行整改、纠正恶意行为或去除恶意链接的有148家，比例占到27%;剩余占34%的184家恶意网站为被曝光后恶行依旧，或变本加厉的继续危害网络。

　　我们欣喜的看到，黑榜全年的曝光/屏蔽工作取得了令人瞩目的成果，在治理难度不断加大的情况下，仍超过66%的恶意网站链接得到抑制，为净化网络环境做出了应有的贡献。

　　黑榜明年网络威胁预测

　　明年的病毒、木马和恶意网站将如何发展，有无恶性病毒全面爆发的可能?黑榜对明年网络威胁总体趋势做出概括性预测，预计明年2月春节期间病毒、木马数量将会有所突增，4、5月间通常为为上下半年病毒分水岭，这里也会有一个高发可能，出现一些新型病毒或木马程序。

　　7、8、9三个月受2008年奥运会的影响，极有可能出现大规模病毒爆发或群体性黑客攻击事件，特别要注意防范来自国外的电子邮件病毒和以奥运比赛为诱饵的钓鱼欺诈网站，同时不排除奥运期间利用3G网络快速传播的手机病毒。