热词世界杯

掀开杀毒软件“骗钱”大黑幕——杀软打假维权之一

2008-04-01 10:44 出处:pconline 作者:Tul 责任编辑:zhengzhihui

  专家:三年内,有一种很有可能出现的情况是,在杀毒软件尚未制服病毒之前,计算机内存已经宣布告罄。假设杀毒软件真能制服“全部”病毒,可怕的结局将是,不出三年,我们的计算机内存就只够运行一种程序,那就是杀毒软件。

  近日,美国《华盛顿邮报》撰文指出,去年,全球计算机病毒等恶意程序较前一年度有巨量增长。与此相呼应的是,瑞星在其安全报告中透露,去年我国约有7300多万台电脑被病毒感染。
用户越来越依赖杀毒软件,与此同时,“知情人”却称杀毒软件的作用越来越小,是“骗用户的钱”。据了解,杀毒软件有两个鲜为人知的内幕。

  “马后炮”与“发病毒财”

  “国内计算机病毒的数量正在以几何级数爆炸增长,仅一家网游公司,每天就要上报3000~5000个病毒样本。这一数字比去年同期增长了近4倍”。国内某杀毒厂商工程师向记者表示。

  据反病毒专家分析,造成病毒数量急剧飙升的主要原因有两点:

  一是目前病毒几乎都掺杂进了盈利诉求,例如最近疯狂作案的“磁碟机”病毒就会强制弹出广告,赚取广告费。更甚至盗号、盗密码、到虚拟财产,网游、网上银行、网上炒股都受到了病毒侵害。 二是病毒变种层出不穷,往往一个病毒出来之后,变种会多达上百种,令人防不胜防。

  因为有利益在其中,病毒制造者往往是挖空心思去作恶。一位“磁碟机”病毒受害者告诉记者,“去网上下载专杀工具,结果却又连累同事的电脑遭了秧。”原来为了诱使更多人受害,病毒制造者竟然将病毒命名为“专杀工具”来欺骗用户。

  与此同时,消费者看到大量的杀毒软件宣传与广告(当然这些费用来自消费者本身),实际上这些越来越频繁的“病毒播报”与“升级”建立在来自大量病毒受害者基础上。

  更惊心动魄的是,虽然单个病毒变种感染的机器越来越少,被用户发现并提交的几率却越来越小。变种却越来越多,所以病毒数量越来越多,杀毒软件效率变得很低。更因为病毒呈现趋利性、定制化窃取财产,很多病毒在“作案”后都未被发现。

  故此,杀毒软件扮演了一个“马后炮”的角色,受害者正日益增多,在这个背景下,杀毒软件年销量却高达千万套,用户付钱买正版杀毒软件,却不能受保护。有遭到病毒侵害的杀毒软件用户气愤地说,杀毒软件就是在“发病毒财”,一点实事不干。

  “杀毒软件末路” 与“升级热潮”

  ESET反病毒软件公司高管阿布拉姆斯说:“大量恶意软件程序编写组织雇用专业人士,使得反病毒研究的处境更加艰难”。在赛门铁克2007用户大会上安全专家Andrew Jaquith甚至悲观地认为,杀毒软件将死。

  专家表示,随着未来病毒数量呈直线增长的趋势越来越明显,有一种很有可能出现的情况是,在杀毒软件尚未制服病毒之前,计算机内存已经宣布告罄。

  去年全球新出现病毒种类超过550万。据权威反病毒机构预计,今年新出现的病毒数量将超过1000万种,明年新病毒的数量至少达到2000万种。事实上,根据德国AV测试实验室的数据显示,仅仅在今年头两个月内,全球新出现的病毒种类已经接近200万种。

  如果不算之前的病毒种类,只是把这三年新出现的病毒数量相加,杀毒软件病毒库内的病毒种类就将超过3500万种。保守计算,它所需要的计算机内存空间约为1.75G。

  然而,需要指出的是,在目前PC 的32位寻址限制下,内存最大只能有4G,一般而言其中2G还得分配给系统内核使用,应用程序只能占用另外2G。因此,如果杀毒软件一开机即占用1.75G内存,那剩下的250M内存,你又能指望它能干些什么呢?在软件都顶着“硬件杀手”名号的今天,这点内存将会什么也干不了。

  除非,杀毒软件抛弃既有病毒库,或者是删减病毒库,减少病毒样本。这在过去或许可行,但是在以趋利性木马盗取财产的网络背景下,抛弃或者删减半年、一年前的病毒,同样意味着用户将处于“新伤未疗,旧病复发”的无保护状态。

  “从计算机科学的角度出发,现有的杀毒软件技术已经走到尽头,这就像当年处理器频率的路线走到尽头”,计算机专家如是说。

  与此同时,令人担忧的现实是,用户只看到杀毒厂商不断换包装和升级以及频频抛出新的概念,但是所有的杀毒软件,哪怕打着“智能主动防御”的软件,依然主要依靠传统杀毒技术,而并非真正的主动防御(默认设置为关闭)。

  (未完待续)

分享到: QQ空间 新浪微博 腾讯微博 更多