您现在的位置: 
病毒航母颠覆杀毒机制,反病毒厂商束手无策
作者:焦集瑩 人气:
【字体:大 中 小】
发布时间:2006-10-21 08:55:12
病毒航母颠覆现有杀毒机制,反病毒厂商束手无策
本报讯(记者焦集瑩)记者昨天从瑞星、江民、金山等国内反病毒厂商处获悉,一种可以自动繁衍出新病毒的超级病毒航母“琼斯(I-Worm.Jeans.a)”已经公然对反病毒厂商发起挑战,尽管该病毒目前尚未广泛流行,但据记者了解,反病毒厂商目前为止尚未找出破解该病毒的有效方法,有关专家正在密切关注该病毒的变化情况。休 闲 居 编辑
据了解,“琼斯”病毒由国外病毒制造组织29A编写,这个组织主要由美国和俄罗斯等世界各国的人员组成。他们把病毒样本传送给世界各大反病毒厂商,以此炫耀自己的技术,并向安全厂商提出挑战。29A组织此前曾经编写过多个“领导潮流”的概念病毒,如全球第一个手机病毒“卡比尔(Worm.Symbian.Cabir.a)”,第一个64位病毒等。
据反病毒专家介绍,“琼斯”尽管也是一种蠕虫病毒,但与以往各种病毒最大的不同在于它并不是由人为地产生各种病毒变种,而是可以象一个真正具有生命的生物那样自动生成多个特征不固定、破坏形式各异的新病毒。它不但会自我复制、向外传播,还能在被感染电脑里面生成完全不一样的下一代。可怕之处在于,目前的主流杀毒软件主要依赖人工分析病毒自身特征码,然后把特征码加入杀毒软件的病毒库的方式来杀毒,但如果病毒可以自动生成成百上千个不同特征的新病毒,反病毒工程师们就根本来不及详细分析这些随时产生的新病毒特征码,因此现有的杀毒机制将会彻底崩溃。
瑞星反病毒工程师告诉记者,“琼斯”病毒的出现堪成反病毒历史上的最大挑战,目前还没有什么好的办法解决。而金山公司方面也表示,这是该公司遇到的“一个新的课题,对它这种行为我们是有行为辨别的,但精准度还不是很高”。但江民科技却提出了不同看法,“该病毒系蠕虫类病毒,主要通过修改注册表来达到其自身变异的目的。因此只要阻断该病毒对注册表的修改,病毒也就失去了自身变异的机会。江民的‘木马行为阻断技术’并不是基于病毒特征码技术的,因此并不能认为杀毒软件遭遇到了很大的挑战”,但瑞星公司随后立即对该观点表示了质疑。
不过,据反病毒专家介绍,尽管该病毒一旦爆发起来的破坏力惊人,但是用户也并不是无计可施,“琼斯”病毒的样本主要通过电子邮件进行传播,况且该病毒的大小在1M以上,传播起来比较困难,用户切记不能随便打开网上传来的不明附件,这样才能有效防止病毒传播。
“现在看来,病毒的作者们似乎还没有准备发起攻击,他们只是炫耀一下自己的实力,反病毒厂商应该及时与公安部门联合起来,在源头上防止住该病毒对广大用户可能的袭击”,一位业内人士如是说道。