日前,江民科技開展了一項關于“2007年黑客行為分析”的調查。調查顯示,2007年黑客行為呈明顯上升趨勢,41.86%左右的黑客或準黑客正在研究“免殺病毒”技術,研制“免殺病毒”和在互聯(lián)網交流“免殺技術”已經成為黑客們最為熱衷、追捧的行為。
江民科技2007年黑客行為的調查結果中顯示,編寫各種免殺病毒、網上抓肉雞以及偷取網絡游戲裝備、網上銀行密碼成為黑客們最為熱衷做的事情,而組建僵尸網絡、入侵存在漏洞的網站、發(fā)起DDOS洪水攻擊也成為黑客們慣用的手法。
在所有參與投票的用戶中,83.33%的用戶認為花樣翻新的“免殺病毒”已經成為殺毒軟件所面臨的最大問題,同時有95.83%的用戶認為殺毒軟件的主動防御功能能夠有效防御“免殺病毒”。
江民反病毒專家何公道介紹,目前編寫“免殺病毒”已經成為一種世界性的黑客熱潮,越來越多的病毒炮制者為了避免被殺毒軟件查殺,紛紛通過加殼、加花指令、修改文件特征碼等技術推出了快速變種的“免殺病毒”,病毒變種速度之快、數量之多都是前所未有的,這給殺毒軟件廠商帶來了不小的挑戰(zhàn)。
傳統(tǒng)殺毒軟件是通過對特征碼的比對技術,根據用戶提交或其它渠道截獲的病毒樣本提取出相應的病毒庫,通過比對病毒特征對病毒進行判斷和處理。而面對病毒的頻繁變種以及“免殺病毒”的盛行,傳統(tǒng)的殺毒軟件往往反應相對滯后,如何有效地防殺“免殺病毒”已經成為殺毒軟件廠商亟需解決的問題。