据新华社北京5月15日电“今天你升级了吗?”,当一种新的计算机病毒出现时,人们通常会关心杀毒软件是否升级,以有效抵御新病毒的侵袭。尽管杀毒软件不断升级,但仍处于被动防御的状态。有关专家日前认为,杀毒软件作为病毒防范的最主要工具,已经越来越明显的暴露出滞后杀毒的重大缺陷,即对新病毒的防范始终滞后于病毒出现。我国反病毒领域应尽快研制主动防御型产品,以适应网络时代信息安全防护新的要求。
在新病毒数量和种类较少、病毒传播速度不快等情况下,杀毒软件因其对病毒具有良好的识别、阻止和清除效果,被人们用作最主要的反病毒工具。但是,随着网络应用的日益普及,利用网络技术、以网络为载体的间谍程序、蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序等网络新病毒不断出现,呈现出传播速度快、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成后果严重等特点,使杀毒软件疲于应付,面临严峻挑战。
据专家介绍,现有的杀毒软件通过从病毒体中提取病毒特征值构成病毒特征库,并对计算机中的文件或程序等目标逐一进行特征值比对,以判断计算机是否被病毒感染。只有发现并捕获到新病毒后,杀毒软件厂商才有可能从病毒体中提取其特征值。这种特征值扫描技术决定了杀毒软件的滞后性,使用户不能对网络新病毒及时防御。