病毒木马采用瞬间变种技术，谁能杀？

Win7之家（ www.win7china.com）：病毒木马采用瞬间变种技术，谁能杀？

软媒编辑评论：

迄今为止，尚未发现一个智能杀毒的软件，基本还是基于病毒代码特征库的查杀。哦，也许你会提主动防御，但那个还不成熟，对于普通百姓，那个主动性有点太严格，会搞晕人。目前，各大杀软无非在炒作免费、炒作云查杀那些无聊的事情，道高一尺魔高一丈，真正的智能防御目前还是没有的。

所以，国内杀软和安全软件们就采用了约束的办法，对常用操作也做约束，有软件无论干什么都会提示你，让用户烦不胜烦？

你不用安全软件？那他们就吓唬你，不用xx安全软件就如何如何，您的系统发现若干严重漏洞等等……实际上，呸。

还是那句话，病从口入，养成好的上网习惯永远是第一位的，建议大家读下《软媒原创：如何从根上保证电脑安全、不中毒》。

下面，看看今天要说的主题内容——

数年前编写病毒的人发现只要加强生产力大量产出病毒，就可以让传统的杀毒软件疲于奔命，因为当杀毒软件厂商制作好病毒代码时，新的变种已经出来，该病毒代码文件就已经过时失效了。这是过去三年病毒产量惊人原因。

你也许看过类似这样标题的文章“黑客专用的文件扫描工具，一旦被侦测立即变种获新生”，这是黑客们反杀毒软件的地下工具。这类反杀毒软件工具，还可以接获他们的秘密基地网站被安全厂商列入黑名单的即时通知。

一款从2009年10月就出现在线上的文件扫描服务，甚至已进化到提供了网络域名，IP和URL扫描服务。这套服务夸称在今年2月23日已完成了他们第50万次的扫描，对抗了27个不同的杀毒软件供应商及16个网站，IP或URL资料库。

他们在网站上夸口道“本服务可助你以不具名的方式检测不同的杀毒系统。检测会由数个杀毒系统进行，但检测报告并不会传送至杀毒厂商。你可以确信你的文件程式不会被传送到杀毒资料库中。在我们的杀毒引擎版本中，所有的回报系统都已被关闭了等等。”

很不幸的事，当你终于做好更优良的捕鼠器时，总会有老鼠跑来把所有的诱饵乳酪吃光光，这也就是为何以病毒代码比对为主的杀毒软件，对变脸跟翻书一样快的病毒，难以产生发会最佳效果的原因。