日前,江民科技开展了一项关于“2007年黑客行为分析”的调查。调查显示,2007年黑客行为呈明显上升趋势,41.86%左右的黑客或准黑客正在研究“免杀病毒”技术,研制“免杀病毒”和在互联网交流“免杀技术”已经成为黑客们最为热衷、追捧的黑客行为。
江民科技2007年黑客行为的调查结果中显示,编写各种免杀病毒、网上抓肉鸡以及偷取网络游戏装备、网上银行密码成为黑客们最为热衷做的事情,而组建僵尸网络、入侵存在漏洞的网站、发起DDOS洪水攻击也成为黑客们惯用的手法。
在所有参与投票的用户中,83.33%的用户认为花样翻新的“免杀病毒”已经成为杀毒软件所面临的最大问题,同时有95.83%的用户认为杀毒软件的主动防御功能能够有效防杀“免杀病毒”。
江民反病毒专家何公道介绍,目前编写“免杀病毒”已经成为一种世界性的黑客热潮,越来越多的病毒炮制者为了避免被杀毒软件查杀,纷纷通过加壳、加花指令、修改文件特征码等技术推出了快速变种的“免杀病毒”,病毒变种速度之快、数量之多都是前所未有的,这给杀毒软件厂商带来了不小的挑战。
传统杀毒软件是通过病毒特征码的比对技术,根据用户提交或其他渠道截获的病毒样本提取出相应的病毒特征码,对病毒进行判断和处理。而面对病毒的频繁变种以及“免杀病毒”的盛行,传统的杀毒软件往往反应相对滞后,如何有效地防杀“免杀病毒”已经成为杀毒软件厂商亟需解决的问题。