破坏病毒传播的链条

一个病毒从制造到侵入用户电脑，再到偷到密码返回指定网址（邮箱），要经过多个环节。

 

传统杀毒软件最傻的地方是：老想怎么把电脑中的病毒干掉，而不是去破坏病毒传播的链条。就像抓住杀人案的凶手，对于那个死者来说毫无用处。

 

客观的说，目前杀毒软件中的一部分，从事的是破坏病毒传播链条的工作，比如网页监控、文件下载监控等等。但这些监控，也往往是脱胎于文件特征码技术。比如网页监控，也就是把网页中所有的元素都下载下来，与病毒库对比，如果是病毒，则发出警告，并报出病毒名。

 

在我看来，目前的这部分的功能还得大大加强，而且要在病毒的主体到达用户电脑之前，杀毒软件就应该起作用。例如迅雷目前的“文件安全标注”，从广义上应该属于“杀毒软件”的一部分。当然，这个“杀毒软件”的定义已经大大扩展，已经从客户端软件扩展到整个互联网。

 

瑞星的“云安全”，其实就是在实践一个概念，让互联网本身成为一个超级大的杀毒软件，客户端、各类网站、网游、搜索引擎、下载，互联网的每个部分都要渗透入“杀毒软件”。既然互联网的各个部分都渗入安全的思想和模块，那任意破坏病毒传播的一个环节，就能使用户中毒的几率大大降低。

 

举个例子：用户下载文件前往往要通过搜索引擎查找，那么搜索引擎是不是应该自带一个“黑名单库”，凡是出现过带毒软件的网站，在搜索结果中都给出警告？

 

此前，google此前曾经做过类似的实践，但是实际使用的效果并不好，归因在于：这个库应该是动态更新的，如果更新达不到一定的频率，则已无毒的网站无法及时去除；有毒的网站不能及时加入。这个“频率”，则是专业信息安全厂商活命的精髓。