(http://www.epochtimes.com)
【大紀元6月15日訊】(中央社記者康世人台北十五日電) 有鑑於JavaScript與VBScript為首的描述性語言 (Script language) 已逐漸成為最流行的病毒語言,掃毒軟體商趨勢科技今天
宣佈,已把掃毒軟體的掃描引擎換裝雷霆緝毒手–ScriptTrap掃瞄技術,讓JavaScript與VBScript病毒無所遁形。
趨勢科技研發部副總張偉欽表示,根據趨勢科技全球病毒即時監控中心中的記錄顯示,目前最流行的病毒就是採用Script描述性語言的病毒,尤其以JavaScript與VBScript病毒最為猖獗。
他說,追究其原因,在於這類語言易於撰寫,並已衍生出所謂的惡性程式碼生產工具,讓毫無技術知識的電腦使用者能夠自行撰寫惡性程式碼。舉凡VBS_LOVELETTER (情書病毒) 、S_Homepage (烘培雞病毒) 和JS_OLVORTEX.A (風暴病毒) 等,都曾是造成電腦用戶重創的Script病毒案例。
趨勢科技指出,Script描述性語言病毒千變萬化,為傳統掃瞄技術帶來嚴苛的考驗。目前大多數掃毒引擎的掃瞄方法都採用「病毒碼掃瞄法」,依據病毒程式碼特徵來辨識病毒,但描述性語言病毒會在每次感染時,修改自己的原始碼而變更撰寫方式,突變範圍可從簡單增加「空白」,一直到重新排列指令順序,即便是程式碼的功能維持不變,但二進位外觀實則已有極大差異。
由於這些程式碼與變種的製作遠比傳統病毒更為簡易,因此,趨勢科技今天宣佈,自5.4版的掃瞄引擎起,增加能辨識程式碼設計用途的新模組–ScriptTrap掃瞄技術,以有效偵測這類惡性程式碼病毒。
趨勢科技表示,新版掃瞄引擎的另一個創新設計,舊是能夠在電子郵件傳輸過程中即時偵測附檔名為.eml 和.msg 的郵件式附加檔案,讓包裹在其中的病毒檔案無所遁形。
ScriptTrap會捕捉病毒感染檔案時所發出的指令,還可識破上述變種或嵌入程式碼至HTML、XML等任何偽裝手法,然後利用病毒模式檔案中已知的病毒活動資料庫來比對這些獨立元素;若發現吻合,該程式碼將會被宣告為變種,掃瞄引擎隨即就會檢測出該病毒。
為了確保上述資料庫能夠應付既有與未來的威脅,趨勢科技指出,防毒工程人員除了為已知的程式碼和活動進行分類,同時也研究病毒作業方式,以便合理推測程式碼的可能變種。 (http://www.dajiyuan.com)
相關文章
