网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
警惕五大网络安全新挑战 |
|
http://cn.newmaker.com
6/1/2008 9:56:00 AM
佳工机电网
|
|
当前在全球范围内,计算机病毒进入网络时代后无孔不入,互联网安全威胁问题愈演愈烈。各种病毒、木马等恶意程序变种速度快,传播范围小,且更加隐蔽,目的性更强,已经成为了当前病毒的主旋律。如果说2007年计算机病毒是“高速”出新的一年,那么据墨者安全专家分析认为,2008年各种计算机病毒将出现一些更明显的变化特征和趋势,网络安全将面临新的五大威胁。
服务器端的变形
之前病毒、木马等恶意软件都是变形完成后再散发传播出来,现在这些恶意软件采用了一种更为狡猾的做法以规避杀毒、杀木马软件的追杀。这些恶意软件变形最新的趋势是在服务器端完成,用户通过邮件或网页的访问,每次获取到的都是一个全新的变种,这样就使得杀毒、杀木马软件由于无法及时添加新的变种后的特征码而不能达到有效查杀的效果。
客制化加壳技术
由于技术的快速发展,使得客制化加壳的技术可以非常容易的在客户端通过一些简单的脚本技术或简单的程序就能完成。另外,加密技术尤其是非对称的加密技术的日益普及和广泛运用使得这种客制化加壳变得更加容易。而对杀毒、杀木马等安全软件来说,给脱壳查杀制造了极高的门槛。
特定应用的“点杀”技术
类似当年美军针对萨达姆提出精准的“斩首行动”,恶意软件也开始采用精准制导的“点杀”攻击。例如:某类木马只攻击特定的某一种网游用户,小范围的只感染20-30个用户,窃取其网游帐号或虚拟货币、装备宝物等;也有的是针对政府或某个特定企业的机密文件或信息,而此类木马只会出现在该木马企业员工经常访问的网站或者论坛中。之前,台湾地区的某家知名银行就受到过此类攻击。
季节性的流行网站攻击
某些网站平时的访问量很少,但当某种季节或特定时刻时访问量会出现窜升,比如圣诞前后迈阿密或夏威夷的旅游网站。2008年的奥运网站也应预防此类犯罪或恐怖袭击,尤其是目前中国全面复兴和崛起,国内外分裂势力如藏独、疆独或一些居心叵测的国家唯恐天下不乱。他们极有可能会利用之前网站的漏洞进行潜伏,在访问量急剧上升、系统维护告急的情况下实施致命的攻击,以达到破坏和偷窃等目的,制造重大影响的事件。
“众包”模式
正如互联网之父温特•瑟夫评论色情行业是最会使用先进技术来推广他们的业务一样。病毒、木马等地下数字经济由于其技术背景和特点比色情行业更有技术优势,也更会利用最先进的技术。而目前安全行业内的公司利用他们的客户端软件广泛收集病毒、木马样本,而这都是针对早就被广泛利用的木马、病毒变形、加壳技术的被迫之举。僵尸网络(botnet)或肉机就是一种典型的“众包”模式。数字黑帮分子们利用病毒木马入侵普通用户的电脑,形成一个“肉机”网络,然后利用这一网络提供的病毒营销、垃圾邮件,攻击偷取信息等服务。
另外,据笔者向墨者安全专家还了解到,由于无线网关的日益普及,而很多用户使用缺省的密码,使得很多无线网关容易被黑客入侵,修改相关的网关域名解析服务(DNS),将网银等地址修改指向预先设定的假网站,达到其盗号等目的。
目前各大安全软件都是靠先拿到病毒或者木马样本,再获取病毒特征码后进行有效查杀,而这种滞后的杀毒技术无法彻底根除病毒来源,属于治标不治本的手法。墨者公司总裁陆剑锋形象的比喻到:“用户的电脑就像人的身体,生病后吃点药病症就会得到缓和或恢复,但身体里还是会留有隐性的威胁,因为没有寻找到或彻底根除病因,最终导致会病情复发,甚至更加严重的后果!”
据悉,目前墨者公司正致力为用户构筑起免受病毒侵害的安全免疫类软件——“墨者安全专家”。通过运用墨者公司独创研发的病毒免疫“革离术”,结合权限管理、系统漏洞修复、上网痕迹清理、终身免费杀毒等功能,可以有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上彻底杜绝病毒的侵入,从而提高整个系统的安全门槛,真正为每位用户提供一个百毒不侵的网络世界。
|
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|