互联网 频道

傅盛揭两大谎言 毒霸2012革命杀毒体系

    【IT168 资讯】金山网络CEO傅盛今日揭穿杀毒软件行业两大谎言,称杀毒软件可以查杀未知病毒、个头越大越安全都是彻底的谎言。他指出,杀毒软件当前已经覆盖了超过九成多的网民,但是却有越来越多的网民受到病毒侵害遭受直接经济损失,这种现状与杀毒软件落后于病毒集团发展有直接关系。

    傅盛在金山毒霸2012公测版的媒体沟通会上表示,长久以来,杀毒软件厂商灌输给网民错误的安全意识:杀毒软件能够查杀未知病毒、个头越大的杀毒软件才越安全。“落后的理念做出的杀毒软件也落后于病毒的发展,只是原来没人揭开这个‘皇帝的新装’。”傅盛表示,“现实情况表明了当前的安全形势不是越来越好,而是越来越糟。”

    谎言一:杀毒软件能够查杀未知病毒?

    傅盛在发布会上表示,“没有任何一款杀毒软件能够对未知病毒进行查杀。”目前主流的杀毒软件技术都是对已知文件特征,以及行为特征进行查杀,如今病毒的发展趋势已经变成人与人之间的对抗,“所以,未知病毒往往是可以逃避杀毒软件查杀的病毒。”

    据介绍,现在每天都有大量的全新未知病毒木马诞生,针对网购、网银、网游盗号的更是层出不穷。“今年上半年出现的全新病毒数量,就已经超过了去年全年新病毒的数量。”傅盛表示,在最短时间内实现查杀,才是保护用户电脑安全的根本解决之道。“这也正是金山毒霸要做到99秒快速病毒鉴定的最根本原因。”

    “病毒木马集团化作战,对杀毒软件引擎的熟悉程度丝毫不亚于杀毒企业。”傅盛表示,对能够直接产生经济利益的网购、网银等领域,每天有大量传统杀毒软件无法处理的新病毒样本涌入,造成用户中毒后损失钱财。

    两个数据可以侧面印证傅盛这一说法,据中国互联网信息中心(CNNIC)统计数据显示,当前有超过95%的网民安装了杀毒软件,但如此高覆盖率却没能阻止越来越多的网民中毒乃至财产被诈骗。

    以北京市海淀区为例,2010年海淀区公安分局接到网络诈骗报警全年2000余起,已经在各类报警事件中业内知名。今年1至4月,接到同类案件报警就已达1000余起,案件增速是去年同期的80%以上。

    据金山毒霸工程师介绍,在经济利益驱使下,病毒木马遍地撒网以量取胜,年增长数呈指数级增长,目前每年新增超过2000万个,许多传统杀毒软件的运作体系已经无法有效高速的处理这些样本。

    据介绍,病毒集团从引诱网民上当接收木马文件,至最终骗取网民财产,整个作案时间约在20-30分钟,而传统杀毒软件对新病毒的反应时间一般为几小时,甚至几天。

    这就意味着,在杀毒软件能够识别新病毒的这几个小时乃至几天时间内,网民完全是“裸露”在新木马病毒的面前,没有受到任何防护,这就是有相当一部分网民即使安装了杀毒软件也中毒和网购被诈骗的根本原因。

    谎言二:杀毒软件个头越大越安全,拖慢系统实属无奈

    在许多人看来,杀毒软件防御对抗的功能越多就越安全,为了应对层出不穷的新木马和钓鱼网站,杀毒软件不断增加病毒对抗功能:查杀引擎、沙箱、启发技术、自我保护、脱壳等等不断被加入到软件里。

    傅盛表示,这种杀软思路已经落后。面对新的病毒技术,传统杀毒软件不仅不能有效查杀病毒,反而随着本地对抗功能的不断增加,大幅增加安全软件对电脑资源的占用,拖慢系统运行速度。

    “传统杀毒软件有一个‘幻想’,通过在一台电脑上构建完整严密的防范体系,实现对所有病毒的防范。”傅盛表示,为了这个“幻想”,传统杀毒软件不断的加入本地脱壳、启发式扫描、虚拟机、主动防御、自我保护、驱动对抗等等庞大繁杂的技术体系。

    但是,病毒的发展已经演变成为人与人的对抗,这种体系已经在新的病毒攻势下变成了马其诺防线,每一个全新病毒诞生时几乎都可以绕过传统杀毒软件看似严密的防御体系。

    傅盛举例说,就像全长700多公里的法国马其诺防线一样,里面囊括了炮塔、碉堡、火炮、铁丝网、金属柱以及丰富的粮食燃油储备,号称固若金汤,可战事一开德军立刻经过比利时绕过了马其诺防线,法国部队还没来得及反应全境都已被占领。

    传统杀软的这种“幻想”造成的严重弊端是会拖慢用户电脑,每多一个对抗功能不可避免的会增加对系统资源占用,对普通文件的操作也进行监控导致系统消耗更大。

    相关调查显示,超过70%的网民抱怨自己的系统运行慢,尤其是一些上网本用户,安装杀毒软件之后系统被拖得极慢,不得不回到“裸奔”的状态。

    “为了保护电脑安全,只能牺牲系统性能吗?”傅盛说,“这是安全厂商技术落后的托辞。通过体系创新,完全可以实现安全和性能两者兼得。”

    杀毒软件体系需要革命

    傅盛表示,新推出的金山毒霸2012就是为了解决上述问题而研发的一款革命性产品。金山毒霸2012的革命性之处在于:放弃了传统杀软在单一电脑上构筑坚不可摧的防御体系的幻想。

    “我们组成了庞大的云安全体系,借助数千台高效、高速的服务器,秒级处理互联网新诞生的未知病毒。”傅盛表示,金山毒霸2012在杀毒软件行业,首次达成了秒杀新病毒这一在传统杀毒体系下无法完成的目标。

    傅盛进一步介绍说,金山毒霸2012是全球首款采用纯云端杀毒体系的安全软件,拥有自主研发的30核云引擎,可以‘秒杀’全新病毒,可疑样本在99秒内完成鉴定,木马诈骗者无法完成作案即被查杀。

    同时,由于将病毒库和引擎全部由本地客户端上移至云端,金山毒霸2012实现了让人难以置信的轻巧快速。软件包不到10MB,仅为同类软件平均大小的十分之一;安装时间小于10秒钟,快到令人不敢相信正在安装的是一款杀毒软件;运行时占用内存10MB,这种系统资源占用水平仅相当于可以忽略的拼音输入法。

    观察人士称,现在杀毒软件基本都已经免费,用户在有了更多选择时,技术领先将成为一个决定性的指标,缺乏自主研发技术的杀毒软件企业在打完免费牌后将处于明显下风的劣势。

    “现在大家都免费了,安全厂商又处在了同样的起跑线上,下一阶段的竞争将会转移至安全技术的创新上。”傅盛表示。

0
相关文章