您现在的位置: 天下网吧 >> 网吧天下 >> 个人电脑 >> 常用软件 >> 正文

新对抗:安防软件2009面面观

[作者:佚名 来源:个人电脑 时间:2008-11-9我来说两句
危机四伏的互联网
互联网的不断发展,给人们的生活带来越来越多的改变。由于网络购物、网上交易、网络游戏等新兴产业的不断发展,基于互联网的经济行为也随之不断增加。然而人们在享受到互联网带来便利的同时,也在承担着极大的风险。基于互联网的独特特性,使得经济活动的危险系数大为增加。对于开放的网络环境而言,任何一个环节出现漏洞,都有可能造成用户直接的经济损失。而对用户计算机进行入侵,盗取信息的病毒、木马,在近年来变得尤为猖獗。与此相比,早些年的那些病毒与现在的病毒、木马、恶意程序相比,其动机和目的就显得单纯了许多。近年来的病毒、木马,已经不单纯是为了恶作剧,或是扬名立万,一夜成名那么简单了。在这些恶意破坏用户数据、盗取用户信息的病毒、木马背后,是受利益驱使的新兴犯罪团体。

新对抗:安防软件2009面面观


在今年央视的3.15消费者权益日晚会上,我们看到了关于病毒、木马盗取用户信息获取非法利益的案例。比较有趣的是,犯罪分子所使用的“灰鸽子”,在现在的互联网环境中,已经算不上什么新鲜的东西了,基本上时下所有的安防软件都能有效的处理掉“灰鸽子”。那么为什么犯罪分子能够用略显陈旧的“灰鸽子”屡屡得手呢?不得不说,对于广泛的互联网用户而言,安全意识仍然不够高,仍然没有发现其实互联网经济犯罪就发生在我们的身边。这种案例与我们经常收到的“退税”、“中奖”短信一样,时时刻刻都在发生着。就好象我们不理解怎么会有人上诈骗短信的当一样,道理谁都明白,但当自己置身其中的时候,难免有个疏忽大意,进而上当受骗。

与诈骗短信相比,网络上潜藏的各类威胁要更加隐蔽、更加难以察觉,甚至已经到了防不胜防的境界。单纯靠人力来识别,势必会有马失前蹄的情况发生。所以说,借助互联网安全防护软件来保护我们的信息、经济财产安全,是必不可少的手段。即便如此,我们仍然不能掉以轻心,因为在暴利的驱使下,现在的各类安全威胁发展之迅速可以说是令人发指。有病毒研究报告指出,仅2009年2月,国内新增病毒、木马及其相关变种程序3563762个;新增漏洞20个,其中包括微软漏洞18个,Adobe Reader漏洞1个,Adobe Flash Player漏洞1个。而2月中,被恶意挂马网址多达115338个。这是一系列相当恐怖的数字。

安防软件的互联网化道路

正是这样恐怖的发展速度,让传统的安防软件回天无力;也正是这样恐怖的发展速度,促进安防软件向全新的方向发展。传统的安防软件工作模式,是无法面对互联网上以几何级数增长的各种恶意软件、病毒的。以往的防御模式,注定了安防软件要比病毒、木马慢那么一点点。这一点,无论安防软件厂商如何努力也没办法赶上,原因其实很简单,那就是病毒定义更新总要在病毒出现后,才能出现。正是这种模式,让安防软件处于相当被动的局面。这一点,也是近年来安防软件厂商不断努力的方向——从防御模式上改变安防软件在与互联网恶意威胁对抗中的被动局面。可以说,挑战来自互联网,而解决之道也同样来自互联网。

2007 年,安防软件的热点是“主动防御”技术;2008年,安防软件开始走“互联网”化发展路线,一时间“安全云”席卷而来;2009年,安防软件的互联网化初见成效。整合主动防御、互联网安全认证等新技术于一身的各大安防软件重装上阵。从某种层面上来看,现在的安防软件正在逐渐摆脱“亡羊补牢”的影子,开始逐渐呈现出真正的PC信息安全防御者姿态。经过几年的蜕变,现在的安防软件,对于新兴的恶意程序、病毒、木马,已经具备了很强的防护能力。从早期的未知程序寻求用户判定,到本地的人工智能识别、脱壳、虚拟化运算,再到现在的互联网认证模式,这几年的安防软件经历了不小的变化。

现阶段的各大安防软件均已具备了相类似的互联网认证模块,比如赛门铁克的SONAR、Norton Insight;趋势科技的亿级盾;金山毒霸的互联网可信认证;McAfee的Active Protection;瑞星的云安全,都已有互联网认证、确认体系。虽然名称上略有差别,但其核心思想基本一致——那就是通过互联网海量的文件资源,对用户本地的陌生文件进行认证。当然,这是一个相当复杂的过程。而且绝对不是每个程序运行的时候都需要在Internet上进行相应认证。

这种系统主要是针对有威胁的文件而进行的。结合前面提到的主动防御技术,在陌生程序运行之前,安防软件会首先对该程序进行一次扫描,扫描过程可能是在虚拟机中运行,或是根据人工智能算法进行判断,也可能是脱壳运算等等,这一过程视不同安防软件有所区别。不管怎样,一旦在这一过程中,安防软件扫描到该程序涉及到一些关键区域的操作,或是一些程序行为比较可疑时,便会将该程序列为可疑程序,并将该程序的文件特征上传到架设在互联网上的安全响应中心,进行对比分析。如果该程序在安全响应中心上已有先例,确实是恶意程序,那么该程序将无法在用户客户端上运行,并且被隔离或删除;如果该程序在安全响应中心中通过认证,则安防软件在本地对该程序放行,用户可以执行。当然,如果该程序在安全响应中心中无任何数据,那么就说明该程序可能是一种新兴威胁,也可能不是,通常决定是否运行该程序的权利会被交还给用户,由用户决定。

不过第三种可能出现的几率相当低,如果你的电脑在“全副武装”的情况下,仍然成为某种最新病毒的“试验田”。只有两种情况,其一就是这个病毒是你自己编写的;其二你的运气实在是太好了,可以去买张彩票试试手气了。在装有安防软件的情况下,即便有新兴病毒出现在你的电脑里,基于病毒、木马、恶意程序的特性,这类程序必然要执行一些“特殊”的操作,比如修改系统底层文件或是尝试调用不被允许的端口等等。只要稍有异常,安防软件即会把这些程序辨别出来,并上传到安全响应中心处理。

安防以人为本

可以说,如果你安装了一套最新的安防软件,那么对于病毒、木马,基本上可以不用担心了。即便是安防软件的所有判断都失误了,对于可疑程序还需要你的最后确认才能执行。如果遇到这种情况,那么你真的需要确认一下你要运行的这个程序到底是个什么东西了。因为绝大多数正常的程序,我是指正常软件中附带的程序,都会有相关的文件证书,或是称之为文件指纹的ID信息,这些信息在各大安防软件厂商的安全响应中心里都有保存。来历不明的程序显然不会出现在这些基于互联网的庞大信息库中……是不是真的要运行,就要看你自己的判断了。不少网站上会有些所谓的“下载器”,通常是要你安装某某程序,然后可以访问某某隐藏区域等等,对于这样的提示——无论如何不要相信。

在拥有安防软件的前提条件下,用户的注意力可以转移到其他方面上来。比如对于钓鱼网站而言,除了靠安防软件能够提供的仿冒网站认证功能外,用户自己也要多加小心。毕竟互联网上的网站数不胜数,安防软件是没法做到一一加以辨别,认证的。而且往往安防软件的反钓鱼、反仿冒网站都是针对特定浏览器的,比如IE,如果你用比较特别的浏览器,比如Google Chrome,你就失去了这部分功能,只能靠你自己来识别。

与此类似的情况还包括计算机加入的局域网络环境,也包含着很多问题。不少蠕虫之类的病毒是会通过局域网内的共享文件夹,或是其他基于局域网的一些基本通信功能进行传播的。所以,对于陌生的网络环境,要保持较高的戒心。另外,像是对于Spam邮件的防护,对于即时消息的保护等等,这些东西安防软件只能帮你做到一小部分,更多的时候是需要用户自己保持警惕,拒绝奇怪的邮件、附件,乃至通过即时消息软件发送过来的文件等。

现在的软件环境复杂程度越来越高了,很多软件都存在着一些漏洞,比如Adobe的PDF格式文件,现在也已经被发现存在严重漏洞,恶意程序可以利用这一漏洞攻破用户的计算机。而现在的各种软件普遍的内置广告,比如最新版的暴风影音,最新版的网际快车,它们都能即时显示一些来自互联网的广告、资源信息等等,这就形同与内置了一个小型的浏览器,至于它们有没有漏洞,或是加载的广告、资源信息是否安全……只有天知道。

魔高一尺,道高一丈。安防软件和恶意威胁,二者基本上是处于一个永恒的螺旋中,不断进化的。不管怎么说,就算拥有最高级的安防软件,人,仍然是决定一切的根本所在。不管是那些无视法律,受利益驱使的病毒、木马编写者,还是那些为我们制作各种安防软件的厂商程序员,又或是你我这样的安防软件使用者,才是这场对抗中的主角。前两个环节和我们关系不大,我们要做的仅仅是安装好一款自己喜欢的安防软件,然后小心的面对危机四伏的互联网,仅此而已。


关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:个人电脑 作者:佚名

声明
本文来源地址:http://school.cfan.com.cn/pro/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下