您的位置: 网界网 > 周报全文 > 正文

[周报全文]防毒的地缘优势

2008年07月24日 10:24:39 | 作者:网界网 边歆 | 来源: | 查看本文手机版

摘要:相对于以前计算机病毒在全球范围传播的现象,近年来计算机病毒传播的趋势日益呈现出针对特定地区、特定行业、企业或有明确目的的传播或攻击现象。

标签
反病毒
地缘优势

【CNW.com.cn 专稿】相对于以前计算机病毒在全球范围传播的现象,近年来计算机病毒传播的趋势日益呈现出针对特定地区、特定行业、企业或有明确目的的传播或攻击现象。在国内,很多具有威胁性的病毒都是本土制造,从“熊猫烧香”到针对网络游戏的木马程序,都是针对中文地区电脑用户的。

这些定制过的攻击很少会越过设定的边界,这使得定制过的地域化的恶意攻击变得更加隐蔽,更难被国际范围的反病毒公司检测发现,所以可以隐蔽、持续更长的时间。

国外的杀毒软件厂商与国内厂商相比,其优势和劣势都相对明显。优势是与微软系统对接、融合得非常好,扫描国际主流的病毒非常快。而劣势是对国内的病毒样本收集少,反应速度较慢。

笔者曾经看到某企业的局域网出现异常情况,网内的机器运行缓慢,还常常出现系统异常操作。公司网管人员怀疑有电脑病毒入侵,于是使用已安装的某国外著名品牌杀毒软件进行查杀,结果未检测出任何异常情况。而使用国内某安全厂商的产品对电脑进行扫描,结果检测出局域网已经被木马病毒感染。正是因为这些病毒的影响,才造成了企业局域网的上述异常现象。

发生这样的情况并不意味着国外厂商的技术不行(+本站微信networkworldweixin),而是由于国外厂商缺乏有效的本地化技术支持,才会导致其难以有效防范国内流行的“本土病毒”。比如,由于国内流行的网络游戏和QQ在欧美几乎不为人所知,因此国内病毒制造者针对这些应用编写的“本土病毒”,也不为国外安全厂商所重视。

现在木马的传播就是在一定的范围里,在其他地方不会出现。在这种情况下,本土厂商理所当然就具备了一定的优势。另外,对病毒样本的搜集能力,还有对用户的服务能力,本土厂商都有相当的优势。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]