新华网北京9月4日专电(记者崔军强)北京江民公司日前开展的一项“黑客行为”调查显示,约四成比较了解网络安全知识的网民认为,“免杀病毒”已成为黑客的惯用攻击手段。这与反病毒专家的观点吻合。
“免杀病毒”是指通过加壳等技术躲避杀毒软件查杀的病毒,它能使计算机失去防护,危害极大。参加调查的绝大多数网民对“免杀病毒”日益增多忧心忡忡,认为这是杀毒软件面临的最大威胁。他们还认为,具备主动防御功能的杀毒软件能够有效防止“免杀病毒”入侵计算机。
据江民反病毒专家何公道介绍,编写“免杀病毒”目前已成为一种世界性的黑客技术潮流。越来越多的病毒炮制者为了躲避杀毒软件查杀,纷纷通过加壳、修改文件特征码等技术施放“免杀病毒”,其变种速度之快、数量之多都是前所未有的。一些黑客甚至在互联网公开交流“免杀”技术。
何公道说,传统杀毒软件根据用户提交或其他渠道截获的病毒样本提取相应的病毒特征码,然后通过病毒特征码比对技术对病毒进行判断和处理,因此面对日益增多的“免杀病毒”及其变种时,传统杀毒软件反应往往相对滞后。目前,部分安全软件厂商已推出具备主动防御功能的杀毒软件,以应对“免杀病毒”的挑战。