综述:杀毒软件系统级应用策略势在必行 | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年09月22日 12:57 新浪科技 | |||||||||||||
9月21日,国内最大的信息安全技术与服务提供商江民科技在钓鱼台大酒店召开盛大新闻发布会,率先发布了江民杀毒软件KV2005,这也是今年杀毒市场中首款2005版杀毒软件问世。在江民这款新品的诸多亮点中,最引人关注的莫过于其力倡的“系统级深度防护和立体联动防毒”技术,KV2005也藉此被称为国内首款“系统级杀毒软件”。 江民科技总经理杜红超声称,非系统级杀毒软件无法有效解决类似于“冲击波”、“震荡波”等利用系统漏洞和攻击端口的混合型病毒,而KV2005则可以有效解决此问题,通过与系统以及与防火墙深层联
江民的新型系统级防毒策略给防御混合型病毒方面先天不足的杀毒软件带来了转机,此前在防范混合型病毒方面杀毒厂商常被防火墙厂商讥为“马后炮”,原因就是此类病毒常能在杀毒厂商采取防范行动之前就已经大面积爆发,病毒主要利用杀毒软件与操作系统以及防火墙不能有机结合的空隙趁虚而入,三个环节中任一环脱节,都有可能造成病毒大面积泛滥。业界资深人士评价,江民此次提出的系统级深度防范病毒技术如果能得到普及并有效实施的话,未来几年内将不会再出现类似“冲击波”、“震荡波”之类的重大病毒疫情。 混合型病毒挑战传统杀毒软件 2003年8月12日,是继4.26后又一个让电脑用户难以忘记的日子。这天,几乎所有WIN2000以上操作系统的用户一连上网就被提示系统将要在一分钟内重启,局域网用户的电脑也出现同样症状。截止到今年4月份,据微软统计,这个被命名为“冲击波”的病毒已经感染了近千万台电脑。冲击波利用微软操作系统RPC漏洞传播,扫描TCP端口,对所有存在漏洞的机器发送攻击代码,病毒无需进入硬盘,在内存中即可导致被扫描到的机器频繁重启。虽然病毒发作当日,江民等反病毒厂商随即发布了病毒解决方案,要求用户尽快下载漏洞补丁,手动配制防火墙设置规则,封堵病毒攻击的端口,但由于病毒传播速度太快,仍然有相当数量的用户遭遇“冲击波”。2004年5月1日,人们正沉浸在五一长假的快乐当中,震荡波病毒开始发难,其攻击手段与冲击波如出一辙,仍然是利用微软操作系统漏洞以及开放的端口从内存到内存对连在网上的电脑进行攻击的,一时,反病毒公司的热线电脑响声四起,反映自己奔四电脑比586还慢,上不了网、频繁重启的求助电话一个接着一个,“震荡波”病毒在短短12天时间内,即接连出现6个变种,感染了全球约1800万台电脑,损失高达5亿美元。 如果说冲击波、震荡波只是利用系统漏洞和攻击开放端口这两种传播途径,那么象类似于“超级密码杀手”(I-Worm/Supkp)这样的病毒,综合蠕虫、木马、后门程序、黑客技术特性于一身,如果大规模爆发,后果则更加严重。“超级密码杀手”(I-Worm/Supkp)利用了蠕虫的技术,搜索所有的邮箱地址向外发送自己,如果用户误运行后,则利用ipc进行guest和Administrator帐号的简单密码探测,如果成功,将尝试将自己复制到远程系统并试图注册成服务,病毒运行后还可释放出后门程序,盗取用户密码,并发送到指个邮箱。 “超级密码杀手”虽然没有象“冲击波”“震荡波”那样集中性地爆发,然而自从去年7月3日被江民科技首次截获以来,该病毒一直没有停止过,近期病毒还有小范围暴发的迹象,其变种近日已连续几天名列十大热门病毒之列。 相关数据显示,2001年计算机病毒攻击给全球造成的损失是130亿美元,2002年电脑病毒攻击造成了大约200-300亿美元损失, 2003年则达到550亿美元,反病毒专家预测,2004年这个数字还将上升。而据统计,其中大部分损失是因为混合型蠕虫病毒攻击导致的。 系统级深度防范技术浮出水面 江民科技副总严绍文介绍,针对混合型蠕虫病毒的肆虐,江民新品KV2005实施了三大技术来应对,即“驱动级编程技术”、“系统级深度防护技术”、“立体联动防杀技术”, 其中,“驱动级编程技术”使得KV2005与操作系统底层结构完全融为一体,右键、资源管理器、浏览器,处处都有杀毒入口,占用内存仅有几兆大小;“系统级深度防护技术”是对微软最新版本WINXP SP2安全中心的功能延伸, KV2005在KV2004基础上,不但与WINXP SP2完美兼容,更好地支持其安全中心的功能,并且专门针对WIN98、WIN2000的用户设计了KV安全中心功能,KV安全中心同样包含XP SP2的大部分功能,及时提醒用户安装更新杀毒软件和防火墙,这就使得近三分之二的使用WIN98、WIN2000操作系统的用户也可拥有自己的安全中心;“立体联动防杀技术”指KV安全中心和杀毒软件控制中心集成了江民黑客防火墙控制,用户在杀毒软件上可以自动识别是否安装了江民黑客防火墙,并可控制防火墙的开启、关闭和设置安全级别,真正实现立体联动防毒功能,在遇到混合型病毒后,防火墙规则库、杀毒软件病毒库同步升级,彻底防范类似“冲击波”、“震荡波”病毒的攻击。 “KV2005是紧贴用户需求和融入最新反病毒技术的新一代杀毒软件”,“如果说KV300代表了DOS杀毒时代,KV3000代表了WINDOWS杀毒时代,KV2005则是网络时代杀毒软件典范,‘驱动级编程技术’、‘系统级深度防护技术’、‘立体联动防杀技术’将是继SAK(简单化、自动化、杀毒力)研发标准后,反病毒软件技术发展的新方向,也是应对网络时代混合型病毒攻击的新型武器”,江民科技总经理杜红超阐述。 业内人士分析认为,江民首创的系统级应用策略融合了主流技术,解决了反病毒行业长期以来存在的世界级难题,无疑将推动我国反病毒技术的发展,对于改善目前面临的日益 严峻的网络安全现状也同样重要。
|