人民战争
传统杀毒软件赖以生存的查杀机制是基于样本分析的特征码扫描技术,当恶意程序逐步占据主导地位时,这种技术开始面临严峻挑战。
很多专家都注意到了这一点,有分析师甚至因此作出了“杀毒软件将死”的预测。来自YankeeGroup研究机构的AndrewJaquith表示,多变种木马的传播不再是曾经的线性传播,而是完全遵循“长尾理论”来制造持续性危害,绝大多数被变种病毒感染的计算机都在长尾尾部,“如果维持现状,未来杀毒软件可能会变得无用”。
种种迹象表明,杀毒厂商可能被自己数十年构建的安全体系所束缚,木马泛滥时代的到来加速了矛盾的激化。
怎么办?难道用户面对木马的威胁只能束手就擒?
魔高一尺,道高一丈,以“360安全卫士”为代表的一批杀毒厂商的“人民战争理论”,让我们又找到了围剿病毒的路径和方向。
什么是“杀毒人民战争”?就是发动群众发现病毒,发动群众查杀病毒。
单靠杀毒厂商的力量是无法分析完所有木马样本的,需要全体用户一起来互帮互助,让那些有能力分析木马和恶意软件的技术人员都能贡献他们的力量。从此,查杀病毒进入了轰轰烈烈的“全民战争”阶段。任何一个人发现了新的木马变种,都可以立即向“总部”进行举报,与此同时,各地的网络高手会群起而攻之,直到找到最有效的“绞杀工具”,并将这种工具在网络上共享。
360软件平台中集合了用户反馈机制,可以迅速发现木马的流行趋势。一旦有流行病毒小范围发作,第一时间就能捕获,而不是等到它大规模肆虐后才能发现。
人类终将有一天能消灭所有电脑病毒吗?我们不得而知。但有一点是肯定的,在与病毒的较量中,正义的力量将变得更为强大。
