網(wǎng)絡(luò)時(shí)代病毒威脅的復(fù)雜化

隨著Internet網(wǎng)與之同來的病毒是蠕蟲和木馬，木馬悄悄地在宿主系統(tǒng)上運(yùn)行，在用戶毫無察覺下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。木馬通過被客戶誤綁定到某個(gè)合法軟件上，通過服務(wù)器與病毒制造者進(jìn)行聯(lián)系。象蠕蟲、木馬、腳本等類病毒，還會通過網(wǎng)絡(luò)或郵件漏洞進(jìn)行傳播，從而阻塞網(wǎng)絡(luò)、使服務(wù)器癱瘓。

網(wǎng)絡(luò)時(shí)代，病毒概念逐漸延展，泛病毒概念的形成使得反病毒軟件不能僅限于原有的病毒查殺功能，還要能妥善地處理蠕蟲、木馬等特例化病毒，此外，病毒制造者的目的也有所變化，他們從最初的惡作劇性質(zhì)逐漸衍生出帶有其他特定目的的行為，如木馬病毒可盜取用戶的帳戶以及密碼從而使用戶出現(xiàn)財(cái)產(chǎn)損失。

隨著操作系統(tǒng)的發(fā)展而出現(xiàn)的多為一體的病毒往往利用系統(tǒng)漏洞進(jìn)行初次傳染，漏洞是操作系統(tǒng)的安全缺陷，如果系統(tǒng)存在漏洞，即使有單純的反病毒軟件的保護(hù)，病毒依然可以長驅(qū)直入，對系統(tǒng)造成影響。

隨著人們對系統(tǒng)的了解，更多的漏洞被發(fā)現(xiàn)，更多的病毒制造者也據(jù)此編寫出更多的漏洞型病毒，最終大量利用漏洞進(jìn)行傳播的病毒呈增長勢頭。“2003蠕蟲王”病毒和沖擊波病毒就是利用系統(tǒng)漏洞進(jìn)行傳播的。RPC服務(wù)是系統(tǒng)的遠(yuǎn)程調(diào)用服務(wù)，掌管著系統(tǒng)的網(wǎng)絡(luò)連接，沖擊波病毒利用它的漏洞造成了系統(tǒng)反復(fù)重啟，無法打開網(wǎng)頁的二級鏈接等現(xiàn)象。

為了更好地避免病毒對這些系統(tǒng)漏洞的攻擊，反病毒軟件則產(chǎn)生了幫助下載和升級系統(tǒng)漏洞的功能。并逐步延伸出防火墻、防毒墻等保護(hù)產(chǎn)品。而網(wǎng)絡(luò)的出現(xiàn)和深度應(yīng)用，又讓反病毒軟件在實(shí)時(shí)監(jiān)控和應(yīng)對釣魚網(wǎng)站方面有了功能性的增強(qiáng)。網(wǎng)絡(luò)的深入應(yīng)用，使阻止暴力、色情等不良網(wǎng)站，攔截釣魚網(wǎng)站等功能也成了今天反病毒軟件的功課之一。

而實(shí)時(shí)監(jiān)控是采用病毒檢測引擎和特征碼技術(shù)對文件進(jìn)行掃描，相當(dāng)于對系統(tǒng)實(shí)行透明保護(hù)，在實(shí)時(shí)監(jiān)控中反病毒軟件會進(jìn)行惡意行為識別和行為攔截，首先是識別技術(shù)，將程序的執(zhí)行行為進(jìn)行分析，識別出一些惡意的行為。對一些木馬盜號等未知威脅作出防御，同時(shí)也可以很好的阻隔已知病毒的變種�？梢哉f實(shí)時(shí)監(jiān)控的出現(xiàn)，反病毒軟件的反病毒概念得到了一次提升。

實(shí)時(shí)監(jiān)控把原有的病毒安全概念當(dāng)中的能夠及時(shí)清除病毒，變?yōu)椴桓腥静《荆瑥臋z查所有文件和定期掃描轉(zhuǎn)變?yōu)榇蜷_實(shí)時(shí)監(jiān)控和經(jīng)常升級病毒庫。自此反病毒軟件的首要功能從查殺病毒，逐漸形成盡量保證用戶不被病毒傳染。

網(wǎng)絡(luò)時(shí)代安全廠商的實(shí)力體現(xiàn)

和前網(wǎng)絡(luò)時(shí)代信息安全廠商只要首先解決本地問題為主的時(shí)代相比，信息安全廠商的競爭焦點(diǎn)也產(chǎn)生的很大的變化：首先，在網(wǎng)絡(luò)時(shí)代反病毒廠商需要解決的是全球的計(jì)算機(jī)病毒的問題，所以快速地獲得全球新出現(xiàn)的計(jì)算機(jī)病毒的樣本成了廠商競爭的焦點(diǎn)。

其次，在技術(shù)方面由于操作系統(tǒng)的復(fù)雜化程度的提高，反病毒廠商在原有的解決病毒技術(shù)的基礎(chǔ)上又要深入地了解操作系統(tǒng)。

第三，由于網(wǎng)絡(luò)的深入應(yīng)用，各企業(yè)為了提高自身的管理、工作等各方面的效率不斷地進(jìn)行著企業(yè)網(wǎng)絡(luò)化應(yīng)用的改造和深入應(yīng)用，因而反病毒廠商如何為企業(yè)客戶提供量身定制的安全解決方案也成了一個(gè)重要的競爭方面。

第四，由于病毒傳播的國際性問題，以及客戶計(jì)算機(jī)應(yīng)用和技術(shù)水平的不斷提高，為了能讓客戶快速認(rèn)可并應(yīng)用自身的產(chǎn)品，反病毒廠商產(chǎn)品的第三方技術(shù)認(rèn)證也成了反病毒產(chǎn)品的用戶和反病毒廠商關(guān)注的一個(gè)重要問題。

有鑒于此，面對網(wǎng)絡(luò)時(shí)代對于反病毒廠商的要求，反病毒廠商開始苦心經(jīng)營于自身的競爭實(shí)力，在網(wǎng)絡(luò)時(shí)代，反病毒廠商之間競爭的焦點(diǎn)主要表現(xiàn)在兩個(gè)方面：

其一病毒樣本的獲取速度，誰能在第一時(shí)間快速地獲得新出現(xiàn)的計(jì)算機(jī)病毒的樣本誰就能第一時(shí)間為自己的客戶提供解決方案從而得到客戶的信任和支持。(責(zé)任編輯：admin)