防病毒何去何从
作者:eWEEK 来源:Zdnet 时间:2002-06-04 11:06:00
编者按:在刚刚过去的2001年,出现了许多杀伤力强大的病毒,它们之中除了老面孔CIH,还有Funlove、快乐时光、爱虫、SirCam、红色代码、蓝色代码、尼姆达、求职信等等。如果对2001年计算机用户的经历进行总结的话,真的可以用这样八个字来形容:网事如歌,病毒如虎。
展望刚刚开始的2002年,计算机病毒将会继续在互联网的温床上繁衍,而新型的、威胁更大的病毒还会层出不穷,给我们带来更严峻的考验......
2001年病毒标志:蠕虫加黑客
去年计算机病毒的发展可谓是层出不穷,受感染的计算机用户人数之多令人触目惊心。根据SARA提供的2001年病毒活动情况及新技术变化的相关资料,可以归纳出目前病毒的几种基本动态。
蠕虫病毒中出现了以病毒与黑客程序相结合的新型蠕虫病毒(混合威胁),并已成为2001年全年计算机病毒中的首患。以尼姆达和红色代码为首,这些蠕虫病毒利用“缓存溢出”对其它网络服务器进行传播,它们重写了有关现代蠕虫病毒机理的规则,给网络用户造成了巨大的损失。
利用操作系统的漏洞发动主动攻击。许多新型病毒,如红色代码、Nimda、求职信等都是利用目前主流操作系统的漏洞进行主动传播。
通过局域网传播。2001年的病毒大都走局域网传播的路线,所以给各企业造成了严重的损失。许多病毒会通过共享文件夹传播,造成交叉感染,不易清除。
多种方式传播 。过去的病毒想方设法隐藏自己,生怕被发现后无可逃匿,而现在计算机与外面的联系四通八达,一般都有两种以上的传播方式。以Nimda为例,既可以通过文件传染,也可以通过邮件传播,还可以通过局域网传播,甚至可以利用IIS的Unicode后门进行传播。
从技术角度看,这些带有混合威胁特征的新蠕虫病毒虽然在操作方法和效果上多变,但它们都显示了共同现象:病毒制造者正在运用新型的组合进攻手段威胁IT基础设施安全。它们不仅具有一般蠕虫病毒的危害特征,还自身携带黑客程序,并能利用应用程序的漏洞发起进攻。从其传播方式上看,也是通过文件感染、邮件传播、局域网传播等方式多面开花。
这些事实证明,2001年的流行病毒的特征及发展方向都和以往病毒截然不同,诸如红色代码 、尼姆达等新型蠕虫病毒无一例外地与网络结合,并都同时具有多种攻击手段。一经爆发即在网络上快速传播,难以遏制,加之与黑客技术的融合,潜在的威胁和损失更大。鉴于上述对2001年病毒情况的分析,2001年也自然而然地成为了计算机病毒发展史上的一个分水岭。
经过了2001年病毒的洗礼,2002年的新型病毒将会对我们造成什么影响呢?我们不妨从病毒、用户、厂商三方面逐一分析。
病毒:拒绝平庸
2002年计算机病毒利用网络的恶意软件和自动化攻击的传播将更为广泛,变得越来越智能化,而且更为复杂,用户需要反智能化攻击的实时安全服务。因网络漏洞暴露造成的危害将越来越大,目前的弱点将继续被利用,如IIS、IE、Outlook等无论是预想还是结果,它们的新弱点都将被发现,用户需要漏洞预警与提供漏洞补丁的服务。病毒编写者和黑客使用工具箱和Vx生成器创建“即插即运行”的病毒。来自外部的攻击将超过内部攻击。病毒编写者创建的专门用于破坏的病毒将会威胁一系列远程系统,整个破坏过程将难以跟踪。病毒编写者和黑客的知识交互利用将使威胁更加可怕。
这些趋势表明,在2002年,具有多种传播途径的混合型、破坏性病毒将愈演愈烈,这也将直接导致用户对防毒软件的需求空前增长。互联网的迅速发展造就了病毒经济,多种新型身兼病毒与黑客的功能,刺探网络的漏洞,借助局域网的便捷向互联网展示了以前所未有的破坏力。我们不得不接受这样一个事实:2002年的病毒发展,将乱花渐欲迷人眼。
用户:需求升级
用户的需求已开始从单一产品向立体防护、从一味注重产品本身要素等向注重安全服务的方向转变。从企业网络安全需求的角度上讲,涉及企业安全级别的确立需要由企业自身来制定。但在企业网络安全处于核心地位的安全策略需要厂商提供专业化的服务咨询。良好、合理的安全策略可帮助用户评估网络风险、制定安全目标、确定合理可行的安全级别以及选择和部署安全解决方案。而有针对性的安全策略的制定需要网络安全产品供应厂商与企业共同完成。但企业对网络安全解决方案的需求不是一成不变的,这就需要厂商提供的安全解决方案能够具备延展性、可升级等特点。
总而言之,从现在开始,由于用户需求的升级,将使防病毒软件供应商之间的竞争已开始从以往单纯的产品竞争转向服务的竞争。竞争手段也已经从过去单纯的成本、价格竞争逐步转移到产品的质量、品种、服务反应速度的竞争。
厂商:产品服务都要抓
面对2002年空前巨大的安全市场,防病毒厂商应该如何更好的吃到这块新鲜的奶酪呢?出色的产品在竞争市场是永远不会过期的通行证,单一的安全防护已很难抵御层出不穷的新病毒的威胁,防范这些新威胁的最佳途径就是采用多层安全防护措施对系统进行全方位的保护。这就要求防病毒厂商有能力针对各层面企业用户提供全方位的安全产品。除了提供自己的占主导地位的产品外,同时防病毒厂商还应具备自己的安全服务体系,以便应对新形势下病毒发展的需要。安全服务应从专业化服务队伍、覆盖区域广阔的服务网络,以及紧跟业界潮流的技术服务能力来寻求突破。目前也出现了专门从事安全服务的公司,比如玛赛公司、绿盟科技等。它们与各个安全产品公司合作,以第三方的身份帮助企业用户提供解决方案,并根据企业实际情况,对相应的安全产品加以该进,使几种安全产品之间的配合更加完善。随着安全服务需求的增多,专门做安全服务的公司,在2002年必将继续涌现并壮大。
总而言之,2002年的防病毒市场充满变数,不管是用户还是厂家,都需要及时调整自己以适应新形势的变化:用户要改变安全意识,从防护方法与管理上下工夫;厂商需要推进防病毒产品的技术不断进步,推出能够实施多层防护的解决方案,并在此基础上提供与之相应的、更加及时的全面服务。相信只要用户与厂商均能以变应变,就能在变化中赢得主动,才能不给病毒以可乘之机。