3月11日， 經(jīng)360安全中心證實(shí)， 周杰倫中文網(wǎng)遭黑客入侵且首頁(yè)被惡意“掛馬”， 網(wǎng)友一旦訪(fǎng)問(wèn)將自動(dòng)下載臭名昭著的“機(jī)器狗”木馬下載器變種， 隨即會(huì)下載大量盜號(hào)木馬， 對(duì)“杰迷”電腦中的網(wǎng)游裝備、Q幣、點(diǎn)卡等虛擬財(cái)富形成極大的威脅。 這已是繼2月10日、2月19日以來(lái)， 周董中文官網(wǎng)第三次遭“掛馬”。

　　所謂“掛馬”是指病毒木馬程序被大量“掛”在網(wǎng)站上， 一旦用戶(hù)訪(fǎng)問(wèn)這些網(wǎng)頁(yè)， 病毒將利用用戶(hù)主機(jī)的WINDOWS系統(tǒng)、百度工具欄、暴風(fēng)影音、迅雷和聯(lián)眾等應(yīng)用軟件的漏洞侵入其中， 再下載其他木馬進(jìn)行盜竊密碼賬號(hào)等活動(dòng)。

　　據(jù)權(quán)威調(diào)查報(bào)告顯示， 網(wǎng)站“掛馬”成為病毒木馬傳播的主要方式， 盜取用戶(hù)賬號(hào)密碼的木馬程序成為病毒木馬主流。 黑客大量入侵網(wǎng)站或建立惡意網(wǎng)站進(jìn)行“掛馬”;垃圾郵件不再利用附件傳播病毒木馬， 而是在郵件內(nèi)容中嵌入指向“掛馬”網(wǎng)站的惡意鏈接;病毒木馬制作工具化致使病毒變種速度更快， 更難防范。

　　然而面對(duì)日益惡劣的網(wǎng)絡(luò)環(huán)境， 傳統(tǒng)的防毒軟件卻常常表現(xiàn)出慢一拍的現(xiàn)象， 讓木馬、病毒轉(zhuǎn)了系統(tǒng)的漏洞。 反病毒專(zhuān)家指出， 目前防毒軟件并不能在第一時(shí)間識(shí)別阻止“掛馬”。 因?yàn)閭鹘y(tǒng)病毒技術(shù)的流程是：當(dāng)用戶(hù)發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)異常現(xiàn)象， 懷疑可能被病毒感染 → 具有一定反病毒知識(shí)的用戶(hù)將可疑文件通過(guò)郵件等途徑發(fā)送至反病毒公司 → 反病毒公司收到可疑文件后， 由病毒分析工程師進(jìn)行人工分析 → 如果認(rèn)定是病毒， 則從病毒代碼中提取該病毒的特征值， 然后制作升級(jí)程序并將其放在互聯(lián)網(wǎng)上 → 最后， 待用戶(hù)升級(jí)反病毒軟件后， 才能對(duì)這個(gè)病毒進(jìn)行查殺。 但在用戶(hù)升級(jí)之前， 用戶(hù)計(jì)算機(jī)上的傳統(tǒng)反病毒產(chǎn)品無(wú)法阻止該病毒的感染和破壞。

　　隨著現(xiàn)在木馬制作出現(xiàn)了自動(dòng)加殼、自動(dòng)免殺機(jī)， 甚至還實(shí)現(xiàn)了商業(yè)化， 病毒作者每天對(duì)其進(jìn)行更新， 升級(jí)速度甚至超過(guò)了殺毒軟件。 黑客利用這類(lèi)工具自動(dòng)生成的木馬變種， 往往能夠躲過(guò)最新版殺毒軟件的查殺。 木馬生產(chǎn)的“工業(yè)化、自動(dòng)化”導(dǎo)致木馬越來(lái)越難以被反病毒公司收集， 或者在收集到這些木馬前， 這些木馬已經(jīng)有著較長(zhǎng)的生存時(shí)間， 已經(jīng)給用戶(hù)造成難以挽回的損失。

　　與傳統(tǒng)被動(dòng)防御病毒相反， 目前主動(dòng)防御病毒概念正在反病毒廠(chǎng)商中逐漸興起。 與被動(dòng)防御不同， 主動(dòng)防御的核心思想是從最基本的病毒定義出發(fā)， 將程序的行為作為判斷病毒的依據(jù)。 通過(guò)分析、歸納各種病毒行為， 形成病毒行為知識(shí)庫(kù)， 建立仿真反病毒專(zhuān)家系統(tǒng)， 模擬人工識(shí)別病毒的過(guò)程， 融合仿真反病毒評(píng)估模型的智能化技術(shù)， 實(shí)現(xiàn)對(duì)未知病毒和新病毒的自主識(shí)別、明確報(bào)出和自動(dòng)清除， 從而達(dá)到防范病毒的效果。 微點(diǎn)公司透露， 這相當(dāng)把相當(dāng)于把人工智能程序放到軟件里， 由軟件自行識(shí)別病毒， 報(bào)出并自動(dòng)清除， 這基本上與生物學(xué)的免疫機(jī)能吻合。

　　隨著中國(guó)首款主動(dòng)防御實(shí)用化產(chǎn)品微點(diǎn)主動(dòng)防御軟件的上市， 用戶(hù)今后防御“掛馬”將由被動(dòng)防御轉(zhuǎn)為主動(dòng)防御。 微點(diǎn)主動(dòng)防御軟件是防病毒專(zhuān)家劉旭開(kāi)發(fā)的主動(dòng)防御軟件， 開(kāi)創(chuàng)了我國(guó)殺毒軟件"主動(dòng)防御"的先進(jìn)理念， 屬于防病毒軟件， 但完全區(qū)別于目前市場(chǎng)上的防病毒軟件， 微點(diǎn)主動(dòng)防御軟件建立了動(dòng)態(tài)仿真反病毒專(zhuān)家系統(tǒng)， 能夠自動(dòng)準(zhǔn)確判定新病毒， 并且能夠自動(dòng)提取特征值， 自動(dòng)更新本地特征值庫(kù)， 實(shí)現(xiàn)對(duì)病毒的主動(dòng)防御。

　　微點(diǎn)華東區(qū)經(jīng)理宋楊為了讓記者更好理解主動(dòng)防御， 舉了一個(gè)形象的例子：微點(diǎn)主動(dòng)防御軟件不是依賴(lài)于病毒特征碼的判斷， 是依靠動(dòng)態(tài)仿真反病毒專(zhuān)家系統(tǒng)根據(jù)病毒程序運(yùn)行的行為進(jìn)行判定防病毒， 就像警察抓小偷一樣， 過(guò)去我們通過(guò)特征比對(duì)“小偷”外貌特征來(lái)捕獲， 現(xiàn)在， 我們根據(jù)“小偷”是否有實(shí)際的偷竊行為來(lái)捕獲， 這樣比單純靠病毒特征碼來(lái)防病毒更可靠更主動(dòng)。 宋楊頗為自信得表示， 有了微點(diǎn)主動(dòng)防御軟件， 就如同擁有了專(zhuān)業(yè)反病毒人員， 系統(tǒng)會(huì)自動(dòng)化判斷病毒， 而且防殺未知病毒和新病毒成功率高達(dá)99%以上， 從根本上改變了傳統(tǒng)反病毒技術(shù)總是落后于病毒的局面。

　　從微點(diǎn)主動(dòng)防御軟件開(kāi)始， 防止“掛馬”也許將走入主動(dòng)防御時(shí)代， 而主動(dòng)防御病毒也將成為今后防病毒的趨勢(shì)所在。