杀毒厂商卖“过期药”? |
---|
http://www.sina.com.cn 2005年05月27日09:48 大洋网-广州日报 |
据新华社电 近日,互联网上一条以“网络安全惊曝黑幕”为题的报道,犹如一块巨石落入静水,在原本平静的网络安全行业搅起了巨浪。 网络安全搅动一潭静水 这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子,语言之激烈、打击面之广,在计算机安全行业都称得上是“史无前例”了。 更令人称奇的是,面对由此而来的沸沸扬扬,杀毒软件厂商们有些措手不及,只有行业中个别的佼佼者敢于站出来表示:正在开发能够提前预防未知病毒的产品。就是这样,他们竟没有太多的说词对“将杀毒软件比做‘过期药’”的说法据理力争。 杀毒软件功能滞后 杀毒软件又是如何背上“过期药”的恶名的呢?这与杀毒软件与生俱来的查杀病毒的方式息息相关。杀毒软件采用的查杀病毒的方式可以概括为“特征值扫描法”。我们知道,所谓计算机病毒就是由人编写的一种有害程序。每一种病毒都一定有着与别的程序不同的部分,这部分就构成了病毒的特征值。当某一种病毒爆发后,杀毒软件厂商就会从中找出病毒特征,并根据它的特征值将这一病毒从其他程序中找出来并用杀毒软件进行杀毒处理。有人形象地将这种“特征值扫描法”比喻为“笨警察抓小偷”。抓住一个小偷后,根据这个小偷的与众不同的某种特征值,如穿着红衣服,将所有穿红衣服的人都视为小偷。这种“特征值扫描法”就决定了杀毒软件一定要在病毒出现后,才能依次进行查找病毒、分析病毒特征值、对杀毒软件进行升级、用户用升级后的杀毒软件杀病毒等项工作。这种滞后性就成为依据特征值扫描法的杀毒软件一道难以逾越的障碍,也成为其被称之为“过期药”的缘由。 公安部颁布的《2004年全国计算机病毒疫情调查分析报告》显示,2004年重复感染3次以上的用户高达57.07%。其中,相当一部分用户是因为杀毒软件对新病毒反应的滞后而遭受重复感染的。(来源:广州日报) |