AVG引擎獨特技術使病毒變形無從遁形

    泡泡網安全相關頻道11月1日 隨著互聯網技術不斷滲透進殺軟行業，自動化的快速響應檢測體系讓一般的惡意軟件母體很難存活較長時間。一個惡意軟件發布后，其exe文件可能不到一天就被安全廠商的云捕獲，并很快通過樣本共享系統被其他廠商檢測。黑客也是人，費了半天力氣做了免殺，可能剛放出不一會收獲到果實就上了黑名單，投入和回報很不成正比。

    矛與盾的較量是推動技術發展的原動力：云安全和主防系統一定程度上彌補了特征碼滯后的缺陷，和殺軟打時間差的游擊戰法越來越不奏效了，但惡意軟件作者們找到了一種貓鼠游戲的新玩法，這就是“毒海戰術”。具體方式就是對病毒文件加變形殼，產生變形加密后的惡意程序。變形后的程序和母程序功能相同，但是內容個個不同；這樣產生的文件可以數以萬計，把這數以萬計的病毒散播出去，即是某一個被殺了，其他的前仆后繼，殺軟的云再強大總有難免有漏網之魚。

    以時下流行的Zbot和FakeAV兩個系列的病毒來說，每天產生的新樣本數目從幾百到幾千不等。并且變形后數據變化很大，殼本身也經常變化，多數國際反病毒大廠商也很難做到通用檢測。

    對付這種海量變形的惡意軟件，光依靠云技術是無法做到一勞永逸的。特征檢測在主防之前，是用戶的第一道屏障，也是對付此種海量變形最為行之有效的方法。

    針對大量變形的惡意軟件，AVG 2013引擎新加入了智能檢測系統，可以對此類樣本提取獨特的特征，使用一條特征既可以檢測幾乎所有的變形病毒文件，即使是變形后的程序變化非常大。

    只要給你的電腦聯網，那么互聯網安全隱患就不可避免。AVG建議您配備電腦的同時也為您的電腦配備一套值得信賴的安全軟件，以保障您的個人隱私和財產安全。■