第三章 还要熬多久?
面对肆虐的病毒,杀毒厂商在做什么?
在病毒泛滥的今天,业内甚至有人怀疑,互联网上之为什么有这么多病毒,或许有杀毒厂商在暗中搞鬼!他们一边制作杀毒软件,另一边却在制作病毒!所有的一切只是为了赚取更多的利润。今年爆发的“诺顿误杀”事件更凸显了这种观点。
事实真相究竟怎样?
不惧杀毒厂商
随着杀毒厂商对病毒的剿杀,病毒制作者开始想方设法逃避杀毒软件的追杀,甚至从技术上对杀毒软件进行反攻。
“AV终结者”病毒最大的特点是采用多种方式对抗最流行的安全软件。首先,它传播病毒,使用黑客技术攻击网站、网关服务器,致使大量用户遭遇网页挂马的攻击;或是利用U盘去感染一些企业的局域网、网吧或小区宽带;或是利用现有的病毒技术——蠕虫传播作为载体来安装自己,以提高病毒的感染量。
然后,利用附载的反病毒软件使用户电脑的安全系统被彻底破坏,再大规模下载盗号木马,同时不断更新和升级自己。这个团队的另一部份人采用当今最流行的互联网技术,只需在服务端做一些配置上的改动,就可让病毒自动下载任意的程序(病毒或木马)。最后,通过盗号木马盗取用户的网络财产,获得经济利益。
就是这样的病毒,黑客却声称是安全的。灰鸽子就被开发者定义为安全的“远程控制软件”。然而,它可以在被管理者一无所知的情况下,在被管理的计算机上做任何事情。
“灰鸽子就是一种木马,我们的专杀工具可以查杀它的任何变种。”金山毒霸工程师李铁军说。但意想不到的是,在金山推出专杀工具之际,就有人打来电话希望金山“慎重考虑”。
2007年3月13日,金山软件发表声明,称将严厉打击以灰鸽子为首的木马病毒,同时发布了可免费下载的灰鸽子木马专杀工具。3月14日22点开始,金山毒霸工作人员就截获来自中国台湾、河北廊坊、河北横水、北京朝阳等众多地区的上万台计算机针对金山毒霸网站的攻击。工作人员发现,这些电脑的IP地址都来自那些被操纵了的“肉鸡”,且幕后黑手非常熟悉黑客操作手段。他们为防止被金山毒霸工作人员追踪,以秒为时间单位不停更换IP地址,并且在金山毒霸网站正在使用的一家镜像服务供应商的服务器中植入了变种木马,导致金山毒霸网站瘫痪3小时。
而另一家杀毒厂商瑞星也是整天被黑客骚扰。“我们的网站每天都要受到上万次的攻击,我们的一个专门的团队24小时值班,才能看得住。”瑞星市场部经理马刚说,从2006年以来,黑客团伙与网络安全厂商的直接对抗越来越激烈。
在杀毒厂商面前,病毒制作者气焰依旧嚣张,而病毒截杀者却只能疲于奔命。
杀毒技术滞后
病毒和杀毒软件是天敌吗?现在看来,答案并不确定!
在黑色的病毒产业链上,如果说直接获益人是黑客,那么杀毒厂商则是间接赢家。有业内人士指出,杀毒软件并没有在第一时间把病毒消除得干干净净,杀毒厂商才可以笑到最后。
事实证明了病毒和杀毒软件两者间剪不断,理还乱的“利益牵扯”。在熊猫烧香病毒最为猖獗的时候,也是杀毒软件卖得最火的时候。这看起来虽然有点幽默,但却是事实。难怪业界言辞激烈:病毒背后的黑手很可能就是某些互联网企业。
对于外界的非难,孙国军告诉本刊记者,反病毒厂商“先散播病毒后杀毒”的谣言并不值得推敲。“不排除一些小厂商可能有这种行为,但毕竟是少数。目前国内的几大反病毒厂商如金山、瑞星、江民等,不会冒这么大的危险来做这种不道德的事情。因为一旦被发现这些公司真的在制造病毒,那么舆论的压力和国家的政策都会让这些公司倒闭。”孙国军说。
瑞星人士则认为,在病毒数量高居不下的情况下,反病毒厂商连查杀都来不及,不会有精力去刻意制造新病毒。面对相同问题,趋势科技(中国)有限公司高级技术顾问张志徐先生也持极力反对态度,他认为这样的说法是相当不负责任的。
“反病毒厂商就如同人类社会中的医院,承担着信息世界中‘治病医人’的重任。如同医生的医德一样,也需要遵守信息安全方面的职业操守。只有诚信,才能更好地服务客户,解决客户的问题。”张志徐说。
那么,是什么造成当前病毒防不胜防的局面?专业人士指出,这是因为杀毒技术的创新速度滞后于新病毒的生成速度!现在,国际反病毒技术的趋势是查杀未知病毒,已有不少反病毒厂商参与其中。也许用不了多久,杀毒软件能否查杀未知病毒将成为检验杀毒厂商竞争力的重要指标。杀毒厂商如果只躺在现有盈利模式上沾沾自喜,一旦“预杀毒技术”成为主流,需要病毒产业“反哺”的反病毒厂商必然会被淘汰。