如何预防未知病毒木马发起的第一波攻击，是摆在安全厂商面前的一道难题。面对越来越多的未知病毒木马，杀毒软件能否做到防患于未然？我国信息安全专家陈拂晓日前接受记者采访时指出，从被动挨打走向主动防御，应该是杀毒软件产品的发展方向。但是，真正做到主动防御并非易事。目前，一些反病毒厂商跟风炒作，给自己带上“主动防御”的光环，是误导消费者的行为。

　　●未知病毒木马防不胜防

　　目前，病毒木马的泛滥使电脑用户战战兢兢。通常情况下，普通电脑用户都会使用杀毒软件保障电脑安全，可是，现有的杀毒软件并不能抵御所有的病毒木马，尤其是对于那些未知病毒木马的攻击，许多杀毒软件束手无策。

　　据悉，市场上的杀毒软件大都采用特征值扫描技术，该技术要求一个新病毒至少感染一台计算机，并被反病毒公司搜集到被感染文件后，再通过分析从病毒体中取得的特征代码，将该特征代码添加到病毒特征库中。当新病毒再次攻击用户电脑时，杀毒软件即可扫描到其攻击行为并进行查杀。这种“先发现后查杀”的杀毒原理，导致杀毒软件面对新病毒木马时无从下手。一位不愿透露姓名的业内人士告诉记者，许多靠病毒木马敛财的黑客，都掌握着众多的功能强大的病毒木马，这些病毒木马都是新的，从没被捕获过，因而不易被杀毒软件发现。同时，病毒通过网络得到了进化，正逐渐变得“聪明”，有的病毒自带源码库和编译器，在感染不同的系统时会根据不同情况修改源码，然后重新编译，自动生成数百上千不同特征的新病毒，这多少也让反病毒软件显得力不从心。

　　值得注意的是，电脑和网络还未普及时，人们对电脑病毒木马也并不十分关心，病毒木马只是少数电脑高手交流技术的“小游戏“，功利性不强，攻击面不广，破坏性不大。但是，随着电脑互联网日益贴近百姓生活，病毒木马制造者的目的在发生转变。如果说原来他们只是兴趣使然，显示自己的技术才干，现在的病毒木马制造者则是利益趋使。病毒木马从破坏计算机，到泄露信息，再到现在的盗窃资产，正在经历质变。

　　目前，网络的飞速发展，使病毒木马借着这个载体散布得几乎无处不在，人们甚至开始谈虎色变。根据2006年全国信息网络安全报告，54%的被调查单位发生过信息网络安全事件，感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况。虽然我国计算机用户的计算机病毒防范意识和防范能力在增强，但面对更加强悍的病毒冲击，当前的杀毒软件表现得并不尽如人意。

　　●主动防御是发展趋势

　　针对反病毒行业出现的疲于招架的现象，一些业内人士形象地将传统的病毒防御软件比喻成“盾”，这个“盾”始终处于被动挨打的境地，显然，再坚强的“盾”也有被攻破的那一天。与其拿着伤痕累累的“盾”，不如造一把锋利的“剑”。 陈拂晓分析认为，被动杀毒并不是唯一方法，主动防御才是对抗病毒第一波攻击、防范未知新病毒的有效方式。