安全|为什么我们现在不再需要杀毒软件了?( 五 )
而到了 2020 年,仅仅是勒索病毒一种,就已经有 78.1 万个(P 20.),而恶意程序的数量是 4298 万余个(P 124.) 。
这样的数量放在当年是不敢想象的 。
其实近几年也不是没有大规模的爆发过电脑病毒,比如 17 年爆发的 WannaCry 勒索病毒,就让一百五十多个国家,超过三十万台电脑都中招了,甚至咱们国内多个高校的校内网,企业和政府机构的网站也遭到勒索 。
文章图片
18 年爆发过大规模的挖矿病毒,这种病毒悄无声息的就把你的电脑变成矿机 。
所以说,不管是在数量上还是危害性上,电脑病毒一点都没少,甚至上网环境要比之前更恶劣 。
为什么我们感觉不到病毒的猖獗了?
那可能有同学就要问了,既然病毒没有减少,那为什么我们感受不到呢?
最主要的原因是因为,那些能让你觉察到的病毒,基本都不赚钱,所以自然就没人做了 。
早期的病毒基本都是这种 “ 损人不利己 ” 类型的,像 CIH、彩虹猫这种,大部分的作者都是为了炫技,出风头,其实做这种病毒还不如搞外挂赚得多 。
就算是大名鼎鼎的熊猫烧香,它的作者李俊也才“不法获利14万”,而他后来搞网上赌场,俩月就赚了几百万 。
想象一下,要是当年“熊猫烧香”隐秘发作,偷偷把你的手机号、个人信息、银行卡号等等传到服务器,再卖出去,是不是要比单纯搞破坏赚的多?
所以你就知道了,很多情况下,你感受不到病毒,并不是因为没病毒了,而是它越来越隐蔽,从破坏到勒索,以偷取隐私,流量劫持为主,对软硬件损害小了,但危害一点没小 。
而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象,这些机构的设备可比你的电脑值钱多了 。
文章图片
其次,杀毒软件的技术也有了革命性的突破 。
传统杀毒软件用的基本都是特征码+人工杀毒的技术,运用程序中某一段或几段 64 字节以下的代码作为判别程序病毒的主要依据,但如果出现变种病毒和未知病毒,那病毒的特征码就很难描述,所以及时更新病毒库就非常重要 。
但现在出现了主动防御,白名单,智能码标识之类的技术,对病毒都是 “ 宁可错杀一千,也不放过一个 ” 。
说白了其实是方法论的转变,以前是先找到病毒再查杀 。现在是没有 “ 身份 ” 的一律拘留,然后再去辨别好坏 。
当然这种技术也有一些副作用,就是稍微有点问题的灰色软件也会被查杀,比如修改器啊,鼠标宏之类的 。
推荐阅读
- 安全|温州一超市遭“比特币勒索病毒”攻击,储值系统瘫痪
- 架构|一“融”解千愁,SASE因何成为未来网络安全的新范式?
- 安全|杀毒软件诺顿360自带挖矿功能被批 厦门大学示警:慎重使用
- 人物|周鸿祎不理解35岁被职场抛弃:不知道为什么 中国人好像35岁就老了
- 安全|黑客组织Patchwork感染自己开发的恶意程序 导致内部系统被曝光
- mp|【邀请函】网络安全渗透测试培训课程等你来!
- 主导|我们的指纹是如何形成的?科学家找到主导指纹形成原因
- Apple|新专利或将助苹果零售店通过新安全措施来阻止抢劫行为的发生
- 功能|微软发布 Win11 KB5009566 累积更新:修复多项安全问题
- 新浪数码|为了让零售店更安全 苹果研发展示品防盗抢专利