過去、現在、未來揭露惡意軟件的真相
[時間:2009-12-16]  [文章來源:上海百絡]  [責任編輯:master]
    要解決惡意軟件的問題,首先要了解它,那些人究竟要利用惡意軟件干什么?惡意軟件本身不是一個新概念。實際上在20世紀80年代的時候,人們對于惡意軟件的定義就是惡意植入系統破壞和盜取系統信息的程序。

      記載的最早的廣為關注的惡意軟件是一名大學生1988年編寫的蠕蟲病毒,當時他主要是借此測試英特網的大小。但是由于其中一個代碼的錯誤,導致蠕蟲大量復制,迅速傳播感染了數以千計的電腦。

      盡管如此,這么多年以來惡意軟件的制造技術沒有太大的變化。20世紀80年代惡意軟件的技術跟現在開發惡意軟件的技術差不多。變化的只是惡意軟件的開發和執行的速度,原因是自動化工具的出現。以前制作的時候只能一個接一個,現在就是流水線的大規模生產。

      各種各樣的變體

      惡意軟件生態的復雜性也在改變。以前的變體很少,現在動輒成百上千的形形色色的變體。木馬,僵尸病毒,蠕蟲,rookit,間諜軟件,還有一些危害性相對較小的廣告插件實際上也是惡意軟件,形式規模各異。

      但是,最令人害怕的變化還是惡意軟件的來源問題。就在幾年以前還只是一些人的惡作劇,現在是一個個有組織的犯罪集團。根據IT專家網的調查,由于受經濟利益的驅動,惡意軟件寫手的方法主要是密碼盜取,鍵盤記錄和其它一些行為。2006年,平均每個月有140萬次攻擊。

      因此,現在的惡意軟件攻擊變得更加具有目的性。許多病毒的出現遠遠高于病毒庫中已存在的樣本,企業只有在中招之后才能防范。

      難以偵察

      專家稱,傳統的病毒庫保護方式根本就難以應對惡意軟件的攻擊。惡意軟件一直在變化,即使是偵察到,它們也會自動調整和變化。依靠單獨的技術根本就難以防范危險。

      惡意軟件威脅網絡和系統漏洞的方式也在改變。例如過去依靠郵件附件到現在轉向網絡使用社交網絡引誘下載感染的文件和應用程序,或是直接讓人們點擊惡意網站下載惡意軟件到用戶的系統中。

      Web2.0和惡意軟件

      隨著Web2.0社交網絡的日益流行,譬如,YouTube和MySpace,它們依賴的某種形式的交互功能實際上增加了感染惡意軟件的風險。

      2007年發生的惡意軟件事件已經證實了這一擔憂。一種使用木馬的storm蠕蟲在系統中構建了一個后門程序,之后導致的危害席卷整個歐洲。病毒傳播方式就是在虛假的新聞中插入惡意的視頻文件。一旦點擊,就會自動下載惡意軟件。在被安全專家發現之前,數以千計的電腦和系統已經被感染。

      日益增長的風險

      這一問題可能會變得越來越糟糕。有機構曾預測,惡意軟件將會無所不至,包括智能手機,Vista,MacOSX和其它的操作環境都會逐漸吸引惡意軟件的興趣。還有人預測網絡結構也會成為惡意軟件關注的焦點,譬如,路由器,域名服務器,搜索引擎等。

      如果企業還沒有升級防御措施的話,現在就得注意了。網關和掃描是新的保護方式,此外還要注意終端設備保護,譬如臺式機和移動設備的保護。

      特別在是社交網站上日益泛濫的惡意軟件的出現,企業也要使用相關的識別軟件。最后,我們不得不說,在惡意軟件的防范中最弱的一個環節就是用戶,如果對這一問題不加以重視的話,再強的馬奇若防線都會被突破。



    [關閉本頁]
  關鍵詞:  過去、現在、未來揭露惡意軟件的真相
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 福彩20选5一等奖多少钱