破坏病毒传播的链条
2008-10-14 15:35
337 查看
一个病毒从制造到侵入用户电脑,再到偷到密码返回指定网址(邮箱),要经过多个环节。
传统杀毒软件最傻的地方是:老想怎么把电脑中的病毒干掉,而不是去破坏病毒传播的链条。就像抓住杀人案的凶手,对于那个死者来说毫无用处。
客观的说,目前杀毒软件中的一部分,从事的是破坏病毒传播链条的工作,比如网页监控、文件下载监控等等。但这些监控,也往往是脱胎于文件特征码技术。比如网页监控,也就是把网页中所有的元素都下载下来,与病毒库对比,如果是病毒,则发出警告,并报出病毒名。
在我看来,目前的这部分的功能还得大大加强,而且要在病毒的主体到达用户电脑之前,杀毒软件就应该起作用。例如迅雷目前的“文件安全标注”,从广义上应该属于“杀毒软件”的一部分。当然,这个“杀毒软件”的定义已经大大扩展,已经从客户端软件扩展到整个互联网。
瑞星的“云安全”,其实就是在实践一个概念,让互联网本身成为一个超级大的杀毒软件,客户端、各类网站、网游、搜索引擎、下载,互联网的每个部分都要渗透入“杀毒软件”。既然互联网的各个部分都渗入安全的思想和模块,那任意破坏病毒传播的一个环节,就能使用户中毒的几率大大降低。
举个例子:用户下载文件前往往要通过搜索引擎查找,那么搜索引擎是不是应该自带一个“黑名单库”,凡是出现过带毒软件的网站,在搜索结果中都给出警告?
此前,google此前曾经做过类似的实践,但是实际使用的效果并不好,归因在于:这个库应该是动态更新的,如果更新达不到一定的频率,则已无毒的网站无法及时去除;有毒的网站不能及时加入。这个“频率”,则是专业信息安全厂商活命的精髓。
传统杀毒软件最傻的地方是:老想怎么把电脑中的病毒干掉,而不是去破坏病毒传播的链条。就像抓住杀人案的凶手,对于那个死者来说毫无用处。
客观的说,目前杀毒软件中的一部分,从事的是破坏病毒传播链条的工作,比如网页监控、文件下载监控等等。但这些监控,也往往是脱胎于文件特征码技术。比如网页监控,也就是把网页中所有的元素都下载下来,与病毒库对比,如果是病毒,则发出警告,并报出病毒名。
在我看来,目前的这部分的功能还得大大加强,而且要在病毒的主体到达用户电脑之前,杀毒软件就应该起作用。例如迅雷目前的“文件安全标注”,从广义上应该属于“杀毒软件”的一部分。当然,这个“杀毒软件”的定义已经大大扩展,已经从客户端软件扩展到整个互联网。
瑞星的“云安全”,其实就是在实践一个概念,让互联网本身成为一个超级大的杀毒软件,客户端、各类网站、网游、搜索引擎、下载,互联网的每个部分都要渗透入“杀毒软件”。既然互联网的各个部分都渗入安全的思想和模块,那任意破坏病毒传播的一个环节,就能使用户中毒的几率大大降低。
举个例子:用户下载文件前往往要通过搜索引擎查找,那么搜索引擎是不是应该自带一个“黑名单库”,凡是出现过带毒软件的网站,在搜索结果中都给出警告?
此前,google此前曾经做过类似的实践,但是实际使用的效果并不好,归因在于:这个库应该是动态更新的,如果更新达不到一定的频率,则已无毒的网站无法及时去除;有毒的网站不能及时加入。这个“频率”,则是专业信息安全厂商活命的精髓。
相关文章推荐
- [英语阅读]黑客以MJ之名传播病毒
- 海云数据恢复中心编写的批处理病毒破坏文件数据恢复的通用脚本
- 关于病毒扩散与传播的控制模型
- Windows 7被病毒破坏所有的快捷方式失效,怎么解决?
- 修复被病毒破坏的Winsock
- 金山毒霸:极虎继续发威 病毒借兽兽门大肆传播
- QQ存在重大漏洞,用户可以群发小广告,传播病毒
- “MSN照片”病毒疯狂传播 已有数百台电脑中招
- 新病毒仿"熊猫烧香" 利用 Vista系统漏洞疯狂传播
- 新病毒仿"熊猫烧香" 利用 Vista系统漏洞疯狂传播
- 病毒的传播途径
- 对专门破坏杀毒软件的病毒AV终结者的深层次分析
- 互联网出现怪病毒 专门破坏日文操作系统
- 01.21病毒预警:土匪虫劫持安全软件借共享目录传播
- 2017年预言:病毒传播无需文件_无人机可能成为炸弹
- 病毒在网络上传播的基本途径分析
- 制作传播超级手机病毒嫌犯被抓
- 质量糟糕的代码会在项目中像病毒一样传播,尽量在源头控制好代码质量、强调范例的重要性
- 一、软件1.病毒破坏
- 假借朋友的名义,病毒正在大肆传播