正在阅读:从18岁少年扬言“饿死杀毒软件”看杀软发展从18岁少年扬言“饿死杀毒软件”看杀软发展

2008-07-07 09:38 出处:PConline原创 作者:罗山伯 责任编辑:wudonghai
1中华吸血鬼誓要吸干杀软的血?回顶部

  近日,制造并兜售“中华吸血鬼”计算机病毒的18岁少年“黑网之神”被警方抓获。经由媒体报道之后,此事顿时成为了人们争相谈论的热门话题。

  该消息之所以令人瞩目,其焦点除了体现于“18岁男子”、“小学文化”和“自学成‘才’”等关键词之外,格外引人关注的还有“中华吸血鬼”木马生成器所自诩的通天本领——吸干杀毒软件的最后一滴血。

“黑网之神”造毒被抓成为新闻焦点

图1 “黑网之神”造毒被抓成为新闻焦点

  “黑网之神”公开贩卖、传播计算机病毒,挑战法律秩序;“中华吸血鬼”公然向杀毒软件叫板,挑衅杀软厂商尊严。让我们一起来管中窥豹,从上述事件的背后分析杀毒软件的现状和未来。

  中华吸血鬼誓要吸干杀软的血?

  据悉,名为“中华吸血鬼”的计算机病毒是由“黑网之神”利用十来天的时间,使用Visual C++ 6.0程序制造出来的。在其个人博客上,“黑网之神”以最高达880元人民币的价格公开兜售这一号称拥有24项强大功能的病毒程序。

  我们可以从“中华吸血鬼”V 1.0体验版的截图中了解到,“中华吸血鬼”的功能包括:自动传播、反杀毒、高级隐藏、完美感染U盘、QQ尾巴,删除Ghost、感染网页,ARP挂马以及自动更新等等。

“中华吸血鬼”号称拥有24项强大功能

图2 “中华吸血鬼”号称拥有24项强大功能

  完美感染U盘、QQ尾巴、感染网页和ARP挂马等功能使“中华吸血鬼”的足迹几乎遍及病毒传播的所有领域;而自动传播、反杀毒、高级隐藏、自动更新和删除Ghost等本事又可见“中华吸血鬼”的狡猾多端与神通广大。

  具有了上述功能,“中华吸血鬼”病毒的防御性和隐蔽性都愈发强大。难怪“黑网之神”还曾大言不惭地表示,“中华吸血鬼”将会“饿死杀毒软件厂商”。

2防患于未然却总是防不胜防回顶部

  防患于未然却总是防不胜防:

  “黑网之神”是年少气盛的,能靠“自学”技能编写出功能强大的计算机病毒程序实属不易。“黑网之神”又是年少轻狂的,“饿死杀毒软件厂商”的言论未免口气大了一些。

“黑网之神”口气不小——《重庆时报》截图

图3 “黑网之神”口气不小——《重庆时报》截图

  然而,“黑网之神”所制造的“中华吸血鬼”病毒程序还是给杀毒软件厂商敲响了警钟。

  首先,计算机病毒、恶意软件和木马的肆虐自有经济利益充当“推手”。正是因为如此,计算机病毒领域早已呈现出“产业化”的运营模式,开发、贩卖、传播、升级……各个阶段都由不同的利益集团各施其职,按部就班地实施着。于是,恶意软件层出不穷,特洛伊木马防不胜防,计算机病毒前赴后继。与此同时,我们看得更多的是杀毒软件厂商“事后诸葛”地粉饰太平和疲于奔命地亡羊补牢。

计算机病毒肆虐自有经济利益充当“推手”

图4 计算机病毒肆虐自有经济利益充当“推手”

  其次,计算机病毒的智能化程度越来越高,非但可以绕开、欺骗安全软件,实现自我传播和自动更新,而且还能够“击毙”杀毒软件,屏蔽安全网站,从而达到占地为王,为所欲为的目的。另一方面,杀毒软件厂商面对计算机病毒的挑战虽越挫越勇,但却一次次地经历由“带刀护卫”沦为“壁上门神”——中看不中用的尴尬。

  最后,U盘、即时通讯工具、网页和局域网成了孳生病毒的温床。

  时至今日,任谁也不会否定互联网与可移动媒体在促进计算机技术发展方面所发挥的重要作用。互联网与可移动媒体就如计算机的手足。它们的存在,让计算机仿佛具有了三头六臂,其性能得到了无限延伸。

  然而,互联网与可移动媒体由于开放性与共享性的特点而成为了计算机病毒传播的主要媒介。越来越多的计算机病毒正通过U盘、MP3播放器以及各种网络而蔓延肆虐。

互联网成为计算机病毒传播的主要媒介

图5 互联网成为计算机病毒传播的主要媒介

3防微杜渐,主动创造更多可能回顶部

  防微杜渐,主动创造更多可能:

  简而言之,我们的结论是:反病毒的任务依然严峻,杀毒软件的病毒查杀能力还亟待提高。

  现如今,不管是国内还是国外的杀毒软件,都已经基本上解决了反病毒引擎的知识产权问题,也纷纷走上了“单机软件客户端化”、“杀毒软件服务化”以及“杀毒服务多元化”的道路。以前容易在不同的杀毒软件厂商之间引发的不正当竞争行为也得到了较好的遏制。

  在这样的背景下,杀毒软件厂商应该朝着什么方向发展呢?这一问题的答案容易陷入“空泛”的窠臼,因此我们何不思考:为了顺应杀毒软件的发展趋势,一众杀软厂商不应该做的是什么呢?

  第一,不要把价格低廉当作自身的优势。在众多杀毒软件品牌不约而同地以“变相免费”或“低价升级”作为抢占用户的首选手段的当前,价格低廉绝对不是某一杀毒软件厂商可以经常挂在嘴边进行自我宣传的独有优势。

  第二,炒作病毒,制造紧张局势或许会得不偿失。国内杀毒软件市场已经成熟,未来想必不会再出现数年前坊间所传闻的部分杀毒软件厂商为“反毒”而“造毒”的极端行径。然而,炒作病毒的危害从而制造紧张气氛,岂图在“乱”中浑水摸鱼的行为目前依然比比皆是。

  熊猫烧香灰鸽子AV终结者机器狗……一个个来势汹汹。我们不否认这些计算机病毒的危害,但也想要以小人之心度君子之腹地猜测:它们之所以家喻户晓,这其中也有杀毒软件厂商故意“树敌”、有意炒作的原因。

2007年十大病毒有多少令人闻风丧胆?

图7 2007年十大病毒有多少令人闻毒色变?

  在计算机病毒的历史上又有多少像CIH那样真正令人闻毒色变的病毒程序呢?因此,炒作病毒的危害程度并不能成为杀毒软件厂商发展的长远之计。

  第三,“假创新,真糊弄”实在不可取。杀毒软件厂商的可持续发展之路在于创新,这是实实在在但却又空洞无物的道理。计算机病毒的发展趋势显示,杀毒软件的创新方向当为“主动防御”。

  主动防御而不是被动防范,更能有效地扼杀日新月异的计算机病毒及其变种,这是再简单不过的道理了。主动防御其实早已是杀毒软件厂商竞相攻克的技术难关,并且成为大多数杀毒软件自我标榜的“独门绝技”。

  但是,真正能够实现“主动防御”的杀毒软件品牌寥寥可数,其余的更像是杀毒软件厂商不甘人后而跟风炒作的表现。

  “假创新,真糊弄”将使用户因杀毒软件厂商的诺言无法兑现而失去了对杀毒软件的信任,并且可能导致杀毒软件厂商在谎言中麻痹自我而失去了创新的动力。不管是哪一种情况,对杀毒软件厂商而言,其负面影响都可能是致命性的。

  回顾2008年上半年,杀毒软件市场的风气较之以往已有了极大的改善。但愿这一股清凉之风能够继续吹开国内杀毒软件市场的未来之路。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品