病毒木馬采用瞬間變種技術(shù)，誰(shuí)能殺？

Win7之家（ www.airtaxifl.com）：病毒木馬采用瞬間變種技術(shù)，誰(shuí)能殺？

軟媒編輯評(píng)論：

迄今為止，尚未發(fā)現(xiàn)一個(gè)智能殺毒的軟件，基本還是基于病毒代碼特征庫(kù)的查殺。哦，也許你會(huì)提主動(dòng)防御，但那個(gè)還不成熟，對(duì)于普通百姓，那個(gè)主動(dòng)性有點(diǎn)太嚴(yán)格，會(huì)搞暈人。目前，各大殺軟無(wú)非在炒作免費(fèi)、炒作云查殺那些無(wú)聊的事情，道高一尺魔高一丈，真正的智能防御目前還是沒有的。

所以，國(guó)內(nèi)殺軟和安全軟件們就采用了約束的辦法，對(duì)常用操作也做約束，有軟件無(wú)論干什么都會(huì)提示你，讓用戶煩不勝煩？

你不用安全軟件？那他們就嚇唬你，不用xx安全軟件就如何如何，您的系統(tǒng)發(fā)現(xiàn)若干嚴(yán)重漏洞等等……實(shí)際上，呸。

還是那句話，病從口入，養(yǎng)成好的上網(wǎng)習(xí)慣永遠(yuǎn)是第一位的，建議大家讀下《軟媒原創(chuàng)：如何從根上保證電腦安全、不中毒》。

下面，看看今天要說(shuō)的主題內(nèi)容——

數(shù)年前編寫病毒的人發(fā)現(xiàn)只要加強(qiáng)生產(chǎn)力大量產(chǎn)出病毒，就可以讓傳統(tǒng)的殺毒軟件疲于奔命，因?yàn)楫?dāng)殺毒軟件廠商制作好病毒代碼時(shí)，新的變種已經(jīng)出來(lái)，該病毒代碼文件就已經(jīng)過(guò)時(shí)失效了。這是過(guò)去三年病毒產(chǎn)量驚人原因。

你也許看過(guò)類似這樣標(biāo)題的文章“黑客專用的文件掃描工具，一旦被偵測(cè)立即變種獲新生”，這是黑客們反殺毒軟件的地下工具。這類反殺毒軟件工具，還可以接獲他們的秘密基地網(wǎng)站被安全廠商列入黑名單的即時(shí)通知。

一款從2009年10月就出現(xiàn)在線上的文件掃描服務(wù)，甚至已進(jìn)化到提供了網(wǎng)絡(luò)域名，IP和URL掃描服務(wù)。這套服務(wù)夸稱在今年2月23日已完成了他們第50萬(wàn)次的掃描，對(duì)抗了27個(gè)不同的殺毒軟件供應(yīng)商及16個(gè)網(wǎng)站，IP或URL資料庫(kù)。

他們?cè)诰W(wǎng)站上夸口道“本服務(wù)可助你以不具名的方式檢測(cè)不同的殺毒系統(tǒng)。檢測(cè)會(huì)由數(shù)個(gè)殺毒系統(tǒng)進(jìn)行，但檢測(cè)報(bào)告并不會(huì)傳送至殺毒廠商。你可以確信你的文件程式不會(huì)被傳送到殺毒資料庫(kù)中。在我們的殺毒引擎版本中，所有的回報(bào)系統(tǒng)都已被關(guān)閉了等等。”

很不幸的事，當(dāng)你終于做好更優(yōu)良的捕鼠器時(shí)，總會(huì)有老鼠跑來(lái)把所有的誘餌乳酪吃光光，這也就是為何以病毒代碼比對(duì)為主的殺毒軟件，對(duì)變臉跟翻書一樣快的病毒，難以產(chǎn)生發(fā)會(huì)最佳效果的原因。