众所周知,木马病毒本是电脑病毒的一种,遏制木马病毒流行,需要安全公司强大的专业技术和服务能力。近日,瑞星公司针对奇虎360公司抛出的“全民反木马”说法表示,无核心技术、无自主杀毒产品企业,很难帮助用户有效地防御木马病毒,而普通网民更不可能在这样一种号召下完成反木马病毒的工作。瑞星公司还表示,愿意将旗下的反木马产品“瑞星卡卡6.0”的技术模块免费提供给“360安全卫士”,帮助奇虎360为用户提供完整、有效的反木马病毒解决方案。
反木马病毒需要专业的安全技术,“文件名查杀”可以对付流氓软件,难以应付目前的木马病毒。木马是病毒的一种,反木马就是反病毒,在基础原理和截获、查杀技术上并没有根本区别。以“文件名查杀”的方式清除流氓软件,这种技术只能作为反木马整体方案的补充,完全不可能独立担当反木马病毒的重任。目前,木马病毒的最大特点就是变种多、更新快,其文件名可以随时变化,没有专业安全公司长期积累的截获、分析和处理能力,是不可能有效识别并查杀木马病毒的。
木马病毒从传播、感染用户电脑到实施偷窃等破坏行为,整个过程由许多步骤组成,因此不能单独地针对某一个环节进行防御,而需要整体的解决方案。以“卡卡6.0”为例,除了查杀模块之外,还有“自动在线诊断”、“木马下载拦截”以及“木马行为判断与拦截”等一系列功能模块,这样才能形成多重的防御措施,有效地拦截木马病毒。
目前,木马病毒的制造门槛大幅度降低,这是因为木马病毒模块和攻击代码通过互联网大肆散播。但是其本身的制造水平和反查杀能力一直在不断进步,全球的安全公司都在不断地研究、更新安全技术。普通用户很难识别并处理木马病毒。瑞星的“云安全”计划需要用户的参与,是因为基于“云安全”而设计的“瑞星卡卡6.0”拥有“自动在线诊断”模块,用户只要下载使用瑞星卡卡,即可自动地扫描电脑中的可疑文件并传送给瑞星,木马病毒的识别、分析是由专业的工程师完成的。
基于“云安全”计划的“卡卡6.0”推出已有两个月时间,目前有数千万用户正在使用该产品。而依托“云安全”计划,瑞星公司目前每天可以截获、处理高达30多万个病毒样本,其中90%是木马病毒。“云安全”的两大支柱,一是长期积累的反病毒核心技术和经验,二是充分利用互联网的全新安全模式,两者缺一不可。更重要的是,在木马病毒制造技术不断“进步”的情况下,网络安全企业需要不断潜心研究反病毒核心技术,这将是长期艰苦的工作,不是利用网民的名义高举大旗、振臂一呼就能完成的。