李磊:
网友想了解目前常见病毒的种类有多少?
王建锋:
今天为止有几十万种一点不夸张。可能有些病毒属于一个家族,有的厂家就会认为是一个,但是有些厂商会把每一个新的变种都视为是一个新的病毒,所以不一样。
李磊:
那么总体来说现在病毒有哪些种类存在呢?
王建锋:
病毒的种类只是一点点的往上增加,并没有往下减少,唯一变化是某一种类的病毒相对来说增长的趋势放缓了。比如宏病毒现在变种非常少了,比如原来DOS病毒,现在基本已经没有了。但是过去有引导性的病毒现在是不是完全消亡了,也不是,偶尔也会出现一两个,但是往往是新的种类。比如邮件型病毒,比如蠕虫或者对应系统漏洞进行传播的。现在往往一个病毒具有多种病毒的特点,又通过邮件传播、又攻击系统漏洞。包括去年下半年的熊猫烧香,这些病毒并不是有什么创新,如果说有创新就是把以前的病毒传播方式都学习过来了,拿来主义,自己通过局域网、邮件等进行传播。
李磊:
他们正在采取复合传播方式?
王建锋:
对。他们把经常见到的病毒传播方式都学习过来了。
网友:
我的系统进入不了瑞星网站,杀毒软件也无法升级?
王建锋:
去年下半年病毒与杀毒之间的对抗性越来越强,相当于杀毒软件在明处,病毒在暗处,过去有些病毒是逃避,现在很多病毒是把杀毒软件干掉,邮件删除掉,进程结束掉,用这些方式阻碍杀毒软件工作,自然就达到了保护自己的目的。刚才这个用户反应的情况很像这类病毒。凡是含有安全软件关键字的,都会让你的杀毒软件不能正常工作,或者关闭含有关键字的页面。从去年趋势来看我个人认为这会是未来一段时间内趋势之一,就是病毒、流氓软件与安全软件的对抗会越来越激烈。而且现在可能会在相当长一段时间内存在。
李磊:
反病毒厂商现在也面临着更加严峻的局面。我们都知道有的时候病毒发作有的是有周期性的,是否把本机时间改掉就可以了?
王建锋:
理论可以这样做,但是面对很多实际问题,比如这个病毒什么时间发作普遍用户都不清楚。大家都知道CIH是在4月26日发作,但这只是CIH一个变种的发作时间,你把时间改成多少都不合适,而且很多用户改过之后忘了改回来,相当于下次你机器里的病毒会比别人先发作。这是非常非常临时的办法,除非手边没有很好的办法,临时应急还可以,但是并不是解决问题的办法。(责任编辑:李磊)
