[周报全文]防毒的地缘优势

2008-07-24 |  作者:网界网 边歆 |  来源:互联网 |  查看原文

摘要相对于以前计算机病毒在全球范围传播的现象,近年来计算机病毒传播的趋势日益呈现出针对特定地区、特定行业、企业或有明确目的的传播或攻击现象。

【CNW.com.cn 专稿】相对于以前计算机病毒在全球范围传播的现象,近年来计算机病毒传播的趋势日益呈现出针对特定地区、特定行业、企业或有明确目的的传播或攻击现象。在国内,很多具有威胁性的病毒都是本土制造,从“熊猫烧香”到针对网络游戏的木马程序,都是针对中文地区电脑用户的。

这些定制过的攻击很少会越过设定的边界,这使得定制过的地域化的恶意攻击变得更加隐蔽,更难被国际范围的反病毒公司检测发现,所以可以隐蔽、持续更长的时间。

国外的杀毒软件厂商与国内厂商相比,其优势和劣势都相对明显。优势是与微软系统对接、融合得非常好,扫描国际主流的病毒非常快。而劣势是对国内的病毒样本收集少,反应速度较慢。

笔者曾经看到某企业的局域网出现异常情况,网内的机器运行缓慢,还常常出现系统异常操作。公司网管人员怀疑有电脑病毒入侵,于是使用已安装的某国外著名品牌杀毒软件进行查杀,结果未检测出任何异常情况。而使用国内某安全厂商的产品对电脑进行扫描,结果检测出局域网已经被木马病毒感染。正是因为这些病毒的影响,才造成了企业局域网的上述异常现象。

发生这样的情况并不意味着国外厂商的技术不