金山毒霸陈睿：2008年新增木马数量将突破100万

　　【11月26日太平洋电脑网讯】“2008年，新增木马数量将突破100万，木马仍是广大网民电脑安全的主要威胁。而到2010年新增木马的数量更有可能曾几何级增长，达到千万级别。”近日，在出席“2008反病毒技术发展趋势研讨会”上，金山毒霸技术总监陈睿对于接下来的病毒隐患表现出了担忧。

　　他表示，自2006年起，偷、骗、抢就已成为信息网络安全的三大威胁。而木马、黑客后门病毒已经成为大多数职业病毒作者的生财工具，互联网也逐步步入了木马、病毒经济时代。据金山发布2007年上半年安全报告显示：2007年上半年，木马新增数占总病毒新增数的68.71％，高达76593种。

　　而另据近段时间金山毒霸官方网站对用户感染病毒情况的统计结果显示，毒霸大百科http://vi.duba.net 网站是供客户感染病毒后查询病毒详细资料的网站，分析被查询最多的病毒资料的TOP10排名中，有9个是木马，1个是集黑客、蠕虫、木马后门于一身的混合型病毒，其目的也是为盗网络游戏帐号。由此可见，木马已经取代了传统病毒成为当今网络安全的主要威胁。

　　陈睿同时表示，木马之所以如此泛滥主要有三大原因：1、经济利益是木马猖獗的推动者。一个木马传播一次收回来十几万，再传播一次就二十万，所以木马的更新非常快；2、木马传播是手工投放，它可以改程序,今天投放完了，明天可以把程序改一改再投放，而杀毒软件传统的特征码作为一种静态识别技术对于改程序适应面很窄；3、“木马技术”具有不可判定性，木马是伪装成正常程序进入用户电脑，进行破坏或者盗取用户信息。比如说蠕虫是利用网络进行复制和传播的程序，你很容易对它进行技术界定，但是对于木马如何用技术界定伪装，这是一个很大的难题。

　　伴随着网民反木马呼声的日益高涨，各大杀毒厂商均推出了各自的解决方案。基于上述木马的三个特性，防御未知木马成为了各大厂商关注的焦点。陈睿指出，在现有技术水平下要提升木马的防御能力只能提高两个关键点，第一个是特征码的识别率，第二个是如何减少恶意识别对用户的骚扰，尽可能做到自动判定。