防毒產業到如今,已經可以算是一個相當成熟的產業,幾乎沒有一家企業沒有安裝防毒軟體,然而資安威脅的型態仍然在改變,金山網絡產品總監孫明焱(如圖)談到,如今的病毒產生並不像過去只是單一的模式,它甚至是一個完整的產業鍊,不僅有負責製作病毒的人,還有人專門負責銷售管道等。
為解決這種黑色產業鍊的狀況,他們也深入研究犯罪集團,掌握並披露了中國十大病毒集團的動向,孫明焱說,此事也在中國公安部引起極大的反應。這十大集團幾乎操縱了中國將近八成的傳播管道,更有其企業級的運作模式,這種「商業模型」的改變,也讓防毒廠商開始嘗試去了解該病毒背後的起源、操作手法,而不僅僅是解決單一病毒引發的問題。
孫明焱強調與其他友商的不同之處在於,其它人是以對照特徵碼來判別是否病毒,若判別不是之後就放行,但金山的做法則是徹底清查該檔案的性質,了解並且辨別該檔案。這也是所謂的邊界防禦的做法,主要針對任何會進入到電腦的檔案作掃描與監控。他舉例,從瀏覽器到內網的資料移轉,甚至是從USB到電腦,或是P2P的管道,任何文件的特徵都會透過微鑑定技術來收斂和辨別。由於每天產生的檔案數量有限,並且也在病毒尚未執行時就進行處理,就不用根據病毒的變化行為不停的改變,因而造成在效率、相容性上等的問題。
