今年是計算機病毒的25周歲，但這并不是一件讓人愉快的事情。近年來，互聯網安全環境日益嚴峻。科技在發展，病毒也在不斷演變，病毒的破壞力不僅給業界和用戶帶來無盡的煩惱，而且對國家信息安全構成了嚴重威脅。今年上半年，計算機病毒異常活躍，木馬、蠕蟲、黑客后門等輪番攻擊互聯網，從熊貓燒香、灰鴿子到艾妮、AV終結者，重大惡性病毒頻繁發作，危害程度也在逐步加大，而此時的殺毒軟件卻顯得應對乏力。如何準確地把握反計算機病毒的發展趨勢，在與計算機病毒的斗爭中占得上風，為信息安全保駕護航？業界專家及殺毒軟件廠商在思索、在行動。

    在近日舉辦的賽門鐵克VISION 2007用戶大會上，來自Yankee Group研究機構的安全專家Andrew Jaquith語出驚人。他認為殺毒軟件將無法有效地處理日益增多的惡意程序，并預言未來殺毒軟件將走向末路。對于這一說法，業界頗有微詞，甚至認為是無稽之談。

    業界眾多人士分析認為，無論是從計算機病毒的發展歷史和趨勢來看，還是從目前奮戰在一線的國內外殺毒軟件廠商的戰果及戰略布局來看，這一場反計算機病毒的持久戰仍未分出勝負，并且他們相信，“正義”終將戰勝“邪惡”。

    “邪惡”病毒肆虐

    《2007年上半年中國電腦病毒疫情及互聯網安全報告》統計，今年上半年，全國感染病毒的計算機超過759萬臺，與去年同期相比增長了12.2％。毫無疑問，有計算機病毒這個“惡魔”潛伏在身邊，計算機業界的安全問題日趨嚴峻。

    “新病毒層出不窮、病毒頻繁變種和病毒傳播途徑的多樣化是計算機病毒傳播的新特征。目前殺毒軟件廠商的技術人員面臨的任務之艱巨、問題之多前所未有。”江民科技總裁陶新宇指出，在我國，反計算機病毒的斗爭至今已持續了10余年，但隨著互聯網的發展和普及，計算機病毒已從數百種增加到數十萬種，病毒類型更是五花八門。近年來，木馬、蠕蟲、黑客后門、惡意程序、間諜軟件、廣告軟件等各種各樣的新形式層出不窮，更是給電腦用戶帶來了前所未有的安全威脅。

    更令人痛恨的是，病毒對抗殺毒軟件的能力也在不斷提升。比如病毒可以取得系統優先權限，保護自身不被殺毒軟件刪除；使用ROOTKIT隱藏技術，把自身的所有行蹤隱藏起來，逃避殺毒軟件追殺；病毒通過與注冊表關聯技術，以及插入正常的進程和線程，讓殺毒軟件查殺起來更困難；病毒還可以模擬用戶發送關閉殺毒軟件指令應對殺毒軟件。

    “當前威脅信息安全環境的主要特征是數據竊取、數據泄漏和為了獲利而以特定組織為目標進行攻擊所創造的惡意代碼不斷增加。”賽門鐵克大中國區副總裁吳錫源指出，攻擊者不斷改進攻擊方法，逃避檢測，進而建立全球性的協作網絡，支持持續增長的網絡犯罪活動。網絡犯罪者以獲利為目的，不斷開發目的性更強的惡意威脅代碼，試圖在竊取機密信息時逃避檢測。

    賽門鐵克預測，未來網頁仿冒現象將有所發展，網頁仿冒者將會擴大目標，瞄準新興行業領域，例如多人在線游戲。并且，移動平臺上的短信（SMS）和彩信（MMS）將會逐漸成為垃圾郵件和網頁仿冒者攻擊的目標。此外，隨著軟件虛擬化使用的不斷增加，會出現新的攻擊形式，虛擬環境可能成為威脅主機系統的一種方式。

    “正義”之劍出鞘

    “計算機病毒有時就像火山一樣，雖然暫時休眠，但隨時可能爆發。”中國軟件行業協會理事長陳沖認為，扼殺洪水猛獸般的計算機病毒，對于業界來說是一個很大的挑戰。“兵來將擋，水來土掩”，在技術層面，反病毒技術正在與各種各樣的病毒技術一一過招；在產業層面，企業在跑馬圈地的同時，也在不斷地調整其市場策略。

    針對計算機病毒自身保護以及對抗殺毒軟件的新特點，江民科技先后研發出BOOTSCAN殺毒技術、未知病毒主動防御技術、系統監測網頁濾毒技術、U盤殺毒、手機殺毒等數十項技術和產品，填補了我國殺毒軟件領域的多項技術空白。瑞星是在國內率先建立起綜合性、立體化安全防護體系的廠商，其殺毒軟件一直包含殺毒軟件和防火墻兩大部分，其中殺毒軟件部分還有查殺木馬、間諜軟件等功能。趨勢科技則把新型網絡信譽技術融入到產品中，通過增加網絡安全等級和先進的反間諜技術加強對網絡威脅的防御。

    “面對日益嚴峻的網絡安全形勢，殺毒軟件廠商也在不斷以變應變，比較明顯的特征是通過整合和并購全面發展。”賽迪顧問軟件產業研究中心分析師張曦認為，目前國內殺毒市場已經由國內三強之爭演化到中外殺毒軟件廠商之爭。此外，安全廠商之間的強強合作比較引人注目。比如不久前賽門鐵克與Juniper Networks公司宣布建立合作伙伴關系，雙方將在Juniper公司的網絡設備上加入賽門鐵克的更多技術；思科和微軟聯合發布了新構架，使雙方的安全技術平臺能夠兼容，企業用戶可以同時使用思科的網絡準入控制和微軟的網絡訪問保護安全構架。

    事實上，反計算機病毒不僅僅是技術和產業層面努力的問題，政府的強力監管必不可少。“國家的立法應跟進信息安全的發展形勢，必須與互聯網的發展接軌。”金山軟件副總裁葛柯表示，早期制作病毒的人基本沒有商業性目的，而是以炫耀自己的技術為主，而現在病毒大多與商業利益掛鉤，其危害性和破壞性越來越大，而且規模不斷擴大，已經形成了一個產業。一些人通過病毒竊取計算機用戶的商業資料或者虛擬財產，病毒制作者、盜號者、賣家等形成一條黑色產業鏈。因此，僅僅從反病毒技術的角度查殺計算機病毒不是治本的辦法，為阻止互聯網犯罪引發的危害進一步擴大，國家立法要與時俱進，彰顯其威懾力和保障力。

    主動防御決勝

    據專家介紹，現有的殺毒軟件通過從病毒體中提取病毒特征值構成病毒特征庫，對計算機中的文件或程序等目標逐一進行特征值比對，以判斷計算機是否被病毒感染。只有發現并捕獲到新病毒后，殺毒軟件才有可能從病毒體中提取其特征值。

    張曦認為，這種特征值掃描技術決定了殺毒軟件的滯后性，使用戶不能對網絡新病毒及時防御。網絡病毒的頻頻爆發，使國內外反計算機病毒領域意識到，殺毒軟件賴以生存的事后“補丁”式技術越來越被動。病毒主動防御技術已經成為殺毒軟件的發展趨勢和全球反計算機病毒研究的新方向。

    “所有的殺毒軟件廠商采用的技術都是一種被動式的防御，但目前我們都在探索一些新的技術。”葛柯表示，病毒主動防御技術是今后殺毒軟件廠商的研究重點，盡管從目前來看，殺毒軟件廠商主要以識別特征碼的形式查殺病毒，但殺毒軟件廠商正在投入大量的人力、物力和財力研究病毒主動防御技術，并在相關產品中融合了這一技術。

    清華大學網絡與信息安全研究室主任段海新認為，在目前的網絡環境下，病毒以各種各樣的形態出現，只要編寫病毒的黑客不停地改變攻擊方法，殺毒軟件廠商就不可能做到“以不變應萬變”。“魔高一尺，道高一丈”，攻擊與防范之間的搏殺不會停止。由于病毒防范技術大多是被動式防御，落后于病毒攻擊技術，如果殺毒軟件能夠從病毒動態行為阻斷方面加強研究，主動出擊，就能更好地適應病毒形態的多變性并加以防范。

    據了解，病毒主動防御技術主要是針對未知病毒提出的病毒防殺技術，其主要實現方式是通過病毒的行為特征來判別其是否為病毒，而不再是傳統的依賴病毒代碼的發現。張曦認為，應該明確的是，病毒主動防御技術只是眾多的安全防范技術之一，并不能完全取代傳統的特征碼查殺技術。因此，不能依賴一種技術解決所有的安全問題。正確的辦法是，堅持國家關于信息安全方面的大政方針，“積極防御、綜合防范”。