众所周知,病毒制造者经常利用各种专用或自制的程序压缩工具、以及“程序捆绑器”,制造出大量变种病毒。这些变种病毒不光使已经升级的病毒软件无能为力,甚至在原病毒的基础上加载了更多的破坏程序。一个普通的电脑用户就可以利用网上下载的上述工具,将已经被解决的电脑病毒“改装”成变种病毒。
以往的反病毒技术即使解决了一个原病毒,对新的变种也没有防范作用,只能把这些变种当作“新病毒”查杀,除了增加了自己的工作量之外,用户也必须频繁升级。更重要的是,当反病毒公司截获变种病毒时,这些变种病毒已经造成了或大或小的危害。面对这种状况,目前国内外反病毒公司普遍使用的事后分析、将变种病毒的新特征码加入病毒代码库的方法,很明显已经难以满足用户的需求。
近日瑞星公司宣布,经过长时间的深入研究开发,已经掌握了可以实时还原压缩病毒代码、在对正常文件没有任何损害的情况下确定变种病毒特征代码的新技术。借助这一技术,反病毒软件可以在不增加病毒特征代码的前提下,将各种变种病毒一律清除,而且无论变种病毒采用的压缩格式是否公开,在这一技术下都无所遁形。
据介绍,仅在刚刚过去的2002年上半年,瑞星全球病毒监控中心一共发现、分析了来自国内用户反馈的各类新型病毒共计八百余个,其中采用程序压缩技术的变种病毒大约占到70%左右,而利用捆绑器生成的病毒则以平均每月1到2个的速度增加,约合上半年新病毒数量的1.2%。
对于像“求职信”这样的恶性病毒来说,到目前为止前后共衍生出十几个变种,几乎每个变种都造成了一定范围的破坏,而反病毒企业只能不停地追杀、用户则不停地升级。如果运用这项新技术,则只要解决了最初版本的“求职信”之后,大家就可以高枕无忧了。
据悉,目前国内外所有的反病毒公司在对付诸如“求职信”等变种病毒时,都是发现一个、查杀一个,用户升级一次。因此瑞星公司目前掌握的这项技术,可以说是国际反病毒领域的一个重大技术突破,有着极为广阔的应用前景。
业内专家认为,这项最新的反病毒技术,填补了国际反病毒领域的一个空白,将使得我国内企业在与国际同行的竞争中又多了一张“王牌”,国内反病毒产品在国际上更具有竞争力。据透露,在国外公司还没有类似消息的情况下,瑞星已经开始寻求为这一技术申请国际专利。
