(http://www.epochtimes.com)
【大纪元6月15日讯】(中央社记者康世人台北十五日电) 有鉴于JavaScript与VBScript为首的描述性语言 (Script language) 已逐渐成为最流行的病毒语言,扫毒软体商趋势科技今天
宣布,已把扫毒软体的扫描引擎换装雷霆缉毒手–ScriptTrap扫描技术,让JavaScript与VBScript病毒无所遁形。
趋势科技研发部副总张伟钦表示,根据趋势科技全球病毒即时监控中心中的记录显示,目前最流行的病毒就是采用Script描述性语言的病毒,尤其以JavaScript与VBScript病毒最为猖獗。
他说,追究其原因,在于这类语言易于撰写,并已衍生出所谓的恶性程式码生产工具,让毫无技术知识的电脑使用者能够自行撰写恶性程式码。举凡VBS_LOVELETTER (情书病毒) 、S_Homepage (烘培鸡病毒) 和JS_OLVORTEX.A (风暴病毒) 等,都曾是造成电脑用户重创的Script病毒案例。
趋势科技指出,Script描述性语言病毒千变万化,为传统扫描技术带来严苛的考验。目前大多数扫毒引擎的扫描方法都采用“病毒码扫描法”,依据病毒程式码特征来辨识病毒,但描述性语言病毒会在每次感染时,修改自己的原始码而变更撰写方式,突变范围可从简单增加“空白”,一直到重新排列指令顺序,即便是程式码的功能维持不变,但二进位外观实则已有极大差异。
由于这些程式码与变种的制作远比传统病毒更为简易,因此,趋势科技今天宣布,自5.4版的扫描引擎起,增加能辨识程式码设计用途的新模组–ScriptTrap扫描技术,以有效侦测这类恶性程式码病毒。
趋势科技表示,新版扫描引擎的另一个创新设计,旧是能够在电子邮件传输过程中即时侦测附档名为.eml 和.msg 的邮件式附加档案,让包裹在其中的病毒档案无所遁形。
ScriptTrap会捕捉病毒感染档案时所发出的指令,还可识破上述变种或嵌入程式码至HTML、XML等任何伪装手法,然后利用病毒模式档案中已知的病毒活动资料库来比对这些独立元素;若发现吻合,该程式码将会被宣告为变种,扫描引擎随即就会检测出该病毒。
为了确保上述资料库能够应付既有与未来的威胁,趋势科技指出,防毒工程人员除了为已知的程式码和活动进行分类,同时也研究病毒作业方式,以便合理推测程式码的可能变种。 (http://www.dajiyuan.com)
相关文章
