【我們為什麼挑選這篇文章】現在電腦病毒肆虐,一不小心可能就讓自己的電腦都打不開了。然而,裝了防毒軟體就沒問題了嗎?這篇文章告訴你,現在電腦病毒遠比你想像的還可怕。(責任編輯:黃筱雯)

2005年,歐洲著名的計算機安全產品公司Panda Software 報告稱每12分鐘就能發現一種新型惡意軟體。到了2016年,平均每秒就能發現4種,安全公司邁克菲(MacAfee)如是說。

殺毒軟體難以跟上病毒進化的節奏

而這些僅僅是這些公司能夠探測到的惡意軟體數量。包括病毒、蠕蟲、木馬在內的這些能影響電腦功能的惡意軟體不僅進一步滲透進電腦,而且更善於偽裝,檢測難度更大。

在如此複雜的軟體環境下,邁克菲日子並不好過。2014年,賽門鐵克(Symantec)公司(邁克菲競爭產品諾頓殺毒開發商)一位副總裁甚至表示:殺毒軟體已死!於此同時,他也表示該技術僅能抵御45%的網絡攻擊。

殺毒軟體的日子之所以難過是因為其賴以生存的特徵識別(signature detection)是基於這樣一個假設:同種惡意軟體不會發生變種,昨天看到的和今天看到的一致。也就說是,當安全公司發現一種新型惡意軟體的時候,公司會進行特徵識別。就像我們人體的免疫系統僅能識別之前見過的病原體。這一策略對付業餘的駭客綽綽有餘。但是在2003年,邁克菲發現首個可盈利的惡意軟體,自此,有組織的網絡犯罪發展壯大,創造出新型惡意軟體,可迅速改變其特徵。如果說之前的惡意軟體是普通感冒的話,那麼如今複雜的惡意軟體就是愛滋病。

其中有一項稱為crypting 的創新技術,開發者可使用加密工具轉換同一種惡意軟體的代碼,然後使用殺毒軟體測試,直到不可檢測。同時,開發者還可以使用多形代碼(polymorphic code)使惡意軟體就像變色龍般存在,每次運行均可改變形態特徵。2013年一份研究表明82%惡意軟體出現1小時後消失,70%的僅存活一次。如此短的生命周期也就意味著被殺毒軟體發現的概率極小,僅為0.34%,大多數都徒勞無功。盡管有些公司已經開發出新技術去對抗這些惡意軟體,但仍不足以跟上惡意軟體演化的節奏

雖說殺毒軟體的影響力有限,但仍有大量的用戶使用這些軟體作為電腦第一道,或者僅有的防線。

2015年,谷歌(Google)一項研究對普通用戶和安全專家的數字生活進行對比,結果表明:42%的普通用戶認為安全軟體是保證他們網上安全的第一步,其地位甚至高於「使用更複雜的密碼。」相比之下,在安全專家中,殺毒軟體的地位低得多。

由於現代惡意軟體威力巨大,這一結果令人擔憂。近年來,勒索軟體的數量急劇增長,該軟體對用戶的文件進行加密,隨後敲詐。據IBM,僅2016年,每天發生4000起勒索事件。隨著我們把越來越多的私人信息儲存在電腦中,中招的代價只增不減。

網絡世界如此險惡,我們該如何保護自己?

網絡上惡意軟體如此猖獗,那麼我們應該如何應對?也許我們可以從人體上得到一點啟示。每天,我們都會接觸數以百萬計的微生物,但是大多數人都能保持健康,其一是因為自身免疫系統;其二得益於一些健康的生活習慣,如洗手、鍛煉以及充足睡眠。同樣的道理,為了應對網咯攻擊,我們同樣可以採用個多種數位工具,養成好的習慣,從源頭扼殺惡意軟體。

2013年,微軟稱未安裝殺毒軟體的電腦感染病毒的概率是那些已經開啟實時防護電腦的5.5倍。絕大多數知名的軟體都能提供即時監控和殺毒功能。不管你選擇何種殺毒軟體,記住一定要打開自動更新。2014年微軟研究表明,未打開自動更新感染病毒的的概率相當於沒有安裝殺毒軟體

除此以外,我們還要養成哪些習慣呢?第一,除了安全軟體以外,及時更新其他軟體。第二,使用密碼管理軟體。第三,開啟兩階段驗證,每個帳戶設置不同的密碼,加密電腦和手機,及時備份設備。

總結

殺毒軟體目前還不會消亡,但是也不遠了。我們總開玩笑說保護電腦安全最好的方式是拔掉電源,不過絕大多數人不會這麼做。現在是時候注重你的網絡安全了。隨著我們設備上存儲的個人隱私信息越來越多,我們與他人的關係也轉換成數據,所以用戶不再擁有信息,而是用戶即信息。

延伸閱讀

【誠徵勇者壓力測試】卡巴斯基推出自製作業系統,號稱擋得住 DDoS 攻擊
木馬病毒肆虐連「Clean Master」也擋不住?你很可能下載到山寨的「植毒」軟體了
勒索病毒大舉入侵 Android 系統,再亂點亂按可能一輩子都打不開電腦!

(本文經合作夥伴創見授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈 你可能不知道 現在的殺毒軟件除了占內存其實根本沒啥用〉。首圖來源:Dev.Arka,CC licensed)