面对新技术病毒,传统杀毒想法有待更新
发布时间:2021-09-04 15:56:22 所属栏目:安全 来源:互联网
导读:傅盛称,在许多人看来,杀毒软件防御对抗的功能越多就越安全,为了应对层出不穷的新木马和钓鱼网站,杀毒软件不断增加病毒对抗功能:查杀引擎、沙箱、启发技术、自我保护、脱壳等等不断被加入到软件里。这种杀软思路已经落后。面对新的病毒技术,传统杀毒软
|
傅盛称,在许多人看来,杀毒软件防御对抗的功能越多就越安全,为了应对层出不穷的新木马和钓鱼网站,杀毒软件不断增加病毒对抗功能:查杀引擎、沙箱、启发技术、自我保护、脱壳等等不断被加入到软件里。这种杀软思路已经落后。面对新的病毒技术,传统杀毒软件不仅不能有效查杀病毒,反而随着本地对抗功能的不断增加,大幅增加安全软件对电脑资源的占用,拖慢系统运行速度。
傅盛表示,虽然免费杀毒软件占有率越来越高,90%以上的用户都安装了杀毒软件,但如此高覆盖率也没能阻止越来越多的网民中毒乃至财产被诈骗。2021年北京市海淀区公安分局接到网络诈骗报警全年2000余起,今年1至4月,接到同类案件报警就已达1000余起,案件增速是去年同期的80%以上。
杀软走向云端
因此,金山网络放弃了在单一电脑上用技术手段去构建一个完整的百毒不侵系统的想法。新版金山毒霸采用纯云端的杀毒体系,借助网络及云端服务器的力量,加快新病毒的鉴定速度,解放用户的电脑资源。
将杀毒功能放到云端,可以减小传统杀毒软件对用户电脑资源的占用,但在用户断网的情况下,依靠云服务杀毒的电脑,则可能更容易感染病毒或木马。对此,傅盛表示,其实目前用户电脑断网的情况越来越少了。在断网的情况下,由于金山毒霸客户端具备安全保护功能,用户的电脑一般也不容易感染病毒。即使感染了病毒,由于目前大多数病毒及木马需要在联网的情况下,才能完成盗窃传输用户资料的步骤,所以在断网时,用户的资料不会被盗窃。
此外,金山毒霸2021采用了金山的“微特征”技术,在查杀病毒时,只需要提取样本几百字节的小特征,就可以实现对文件的快速检测,使得查杀效率提高了近10倍。
傅盛表示,虽然金山毒霸安装文件很小,只有10MB,但由于采用了云端技术,程序的安全功能与以前几十MB时并没有任何删减。
安全领域伪云安全居多
几乎所有的安全软件厂商都在标榜其安全软件采用了“云”技术,通过客户端及云端两个方面同时保证用户电脑的安全。
针对金山毒霸与其它安全软件的“云”功能区别,傅盛表示,可以肯定的时,目前很多杀毒软件的云概念其实是通过客户端由原来下载的模式变成了上传的模式。以前是把样本下载下来,比较是不是病毒或木马,而现在很多软件则是让用户发一个样本到服务器端,让服务器告诉用户是不是病毒或木马,而没有构建一个基于云端的安全体系。
此外,傅盛还透露,某些杀毒软件的“云端”其实只是在服务器后台运行几个其他引擎的杀毒软件,通过这些杀毒软件去鉴定用户的样本,再返回结果,这与金山网络的安全体系云端化的思路完全不一致。
一位不愿透露姓名的安全领域人士表示,虽然云安全已经被安全厂商和用户重视,但纯粹的云端安全体系要为安全领域的各大厂商所接受,还有较长的路要走。
伪云安全在国内的状况你了解了吗?传统杀毒理念模式下的安全软件已经不适应网络安全的发展需求,让我们共同期待新技术的研发。
 (编辑:阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
