在很多普通PC用户看来,电脑只要安装了安全软件,就毫无隐患了,实则不然。日前,据金山毒霸安全实验室公布的最新研究报告显示,尽管国内95.6%的电脑安装了安全软件,但每年仍有约百万台电脑的病毒木马被“漏杀”。
有业界专家指出,这些被“漏杀”的病毒木马直接影响着中国千万网民的网络安全,甚至给中国互联网带来超过10亿元的经济损失。因此,在病毒木马爆炸式增长的今天,每个杀毒软件都可能存在漏杀问题,但如何将漏杀率降到最低,将漏杀周期缩短到最少,将是安全厂商需要面对的问题,漏杀问题的提出必将推动杀毒技术的革新。
现状:安全软件“漏杀”比例高达30%
据一些著名安全实验室统计显示,尽管我国安全软件普及率已达95.6%,但当中仍有超过30%的电脑处于被病毒入侵的危险之中,每年有约百万台电脑的病毒木马被“漏杀”。
对此,有业界专家指出:“漏杀比例高达30%的惊人幅度,是因为在用户查杀病毒时,部分安全软件无法做出完全检测,出现了‘漏杀’现象,导致用户完全不知道自己的电脑已处于危险之中。”
据悉,所谓“漏杀”,就是在经过某一款杀毒软件查杀之后,电脑中依然存在木马病毒。专家介绍,病毒木马传播者在发布新病毒之前,一定会对病毒样本针对安全软件进行“免杀”处理,这样处理后的病毒样本有较长的生存周期。这段生存周期,可视为“漏杀期”。该专家强调:“漏杀期客观存在,且不可避免。”
危害:给中国互联网带来经济损失过十亿
随着“漏杀”问题突出,近来来,电脑木马病毒增长之势也开始加速。据金山毒霸安全实验室最新数据显示,2009年新增病毒木马数量超过2000万个,如今每天新增的病毒木马数量相当于2005年一年的数量,病毒木马传播的速度惊人。
面对每年病毒木马数量的爆炸式增长,传统的安全软件的病毒识别查杀方法已力不从心。据调查,一个业务熟练的病毒分析员一天可以分析100个病毒。若按这个思路处理病毒,安全厂商一年能够处理的病毒上限将在300万~500万种,即使使用简单的自动化样本分析系统,传统的安全软件每天处理新增病毒样本的数量已远远不能满足于新增病毒的数量,漏杀问题也不可避免。
按照每年百万级别的漏杀病毒木马计算,根据对漏杀期病毒木马感染用户电脑数量的分析,在病毒木马的漏杀期,每年将有千万级别的用户感染这些被“漏杀”的病毒木马,给中国互联网带来超过十亿元的经济损失。
一旦电脑中木马,网民的电脑就会面临威胁。金山毒霸相关负责人表示:“目前漏杀给用户带来的主要危害包括虚拟财产的损失;个人隐私数据被窃取;商业秘密被泄露;电脑软件系统故障频繁,影响生产或其它正常应用等。”
出路:安全软件技术理念需革新
据专家介绍,对于造成病毒木马漏杀的原因,主要是传统安全软件无法适应病毒生产、传播的全面互联网化,是传统的病毒识别方法跟不上病毒的快速增长。
据悉,金山毒霸安全实验室分析了云安全服务器的查询结果显示,在被其他安全软件漏杀的病毒木马中,其主要类型有盗号木马11%、后门程序71%、木马下载器7%、黑客程序8%、广告间谍软件3%。
从数据可以看出,以盗取用户隐私信息和虚拟财产的木马占漏杀病毒的绝大多数。而这些病毒的背后都有商业运作的痕迹,部分持续更新的病毒木马甚至购买带宽进行商业发行。这些病毒的分发渠道,往往和色情网站、共享软件、中小软件下载站、部分网址导航站相互勾结。
对此,金山安全CEO王欣表示,伴随着病毒木马的爆炸式增长,“漏杀”问题所带来的危害越发凸显,毫不夸张的讲,漏杀问题已成为关乎中国互联网安全的重要话题。作为专业的安全厂商,金山安全有责任也有义务提出并解决这一问题,进而推动整个安全行业的技术革新,为广大网民创造一个良好的网络环境。
谈及如何解决漏杀问题,金山毒霸安全实验室高级研究员赵敏则指出:“分析漏杀产生的根源,是传统杀毒软件以及传统的云安全技术已经无法适应计算机病毒木马的快速增长,需要从技术理念、查杀方法上进行根本的革新,采取全新的病毒鉴别理念。一个重要的突破是“可信云安全”,其理论基础是:用户电脑上的正常程序可以被近乎完全的识别出来,只有非白的文件才会对用户有威胁。把非白文件隔离,系统就安全了。”
“作为全新的可信云安全杀毒软件,金山毒霸2011依靠三个重要的特征库:本地正常文件白名单库+本地流行病毒特征库+云端海量特征库,高效快速的完成病毒程序的鉴定和清除,同时尽可能消除误报或漏报。”赵敏强调。