面对“震荡波” 我们为什么又一次身陷窘境?[图]
一个18岁的高中生编写的“震荡波”病毒在五·一期间震惊了世界,该病毒导致了全世界数千万台电脑被感染。
在中国,瑞星等反病毒厂商于5月1日当晚就升级了杀毒软件并发布专杀工具。针对部分用户无法顺利下载微软补丁程序的情况,瑞星还于5月2日凌晨发布了“内存补丁工具”。.可是从5月2日开始,“震荡波”在国内大范围感染电脑,截止到5月12日,共计有5万多用户向瑞星求助,国内被感染的电脑估计有数百万台之多。
事实上这并不不是一个难以解决的病毒,为什么让我们又一次身陷窘境?
我们缺乏贯穿全社会的安全预警机制
经历了“冲击波”、“震荡波”等若干次重大病毒爆发的洗礼,瑞星反病毒工程师认为:在产品性能、新病毒反应速度和技术服务体系都不成问题的情况下,如何让用户尽早了解电脑和网络系统安全隐患,成为在全社会范围内控制病毒疫情的重要因素。
目前病毒编写者之间也在采取团队协作、网络共享源代码等方式,使得从系统漏洞被公布到编写出利用此漏洞的病毒中间间隔的时间越来越短。这次从微软公布MS04-011漏洞到5月1日病毒爆发,中间仅仅间隔了17天,是有史以来最快的一次。
这就要求反病毒厂商对系统漏洞可能造成的危害必须要有清醒的认识,并及时把安全警报及时传达给普通计算机用户,这样才能从根子上解决漏洞类病毒横行无忌的问题。如果安全厂商能充分估计到针对系统漏洞的病毒即将出现,并且发出前瞻性的安全警报,那么就有可能做到“防患于未然”,极大地减少此类病毒的感染范围。
其次,才是针对新病毒的反应速度。事实上历次恶性病毒爆发,反病毒厂商都能在较短时间内提交解决方案。可是我们遇到的情况往往是,病毒的传播速度比反病毒厂商升级信息和病毒警报要快得多。
因此,如何做到“未雨绸缪”远远比“亡羊补牢”更重要。
瑞星安全专家的积极尝试
“就象电影《未来报告》中所说的那样,我们应该尽量预测出即将出现的恶性病毒”,瑞星互联网攻防实验室的安全专家马杰认为,总结我们和病毒作斗争的十余年的经验,对即将出现的某些恶性病毒发出安全警报不是没有可能的。
4月29日,瑞星发布红色(一级)安全警报,预测即将有针对微软MS04—011漏洞的重大病毒出现,并提醒用户迅速下载微软补丁。在安全警报发出后第三天,“震荡波”病毒惊现网络。
5月7日,经过反病毒工程师和技术服务工程师的深入讨论,瑞星发布第二次红色(一级)安全警报,预测在5月8日政府、企业节后上班时,“震荡波”病毒有可能形成新一轮感染高峰。8日上午,根据瑞星技术服务部门的统计,短短一个小时内就接到2000多人次的用户求助,整个一天高达8000多用户向瑞星求助,是第一次感染高峰(5月2日)时的两倍左右。
两次成功地预测到重大病毒以及疫情的到来,让瑞星公司的安全专家们为之兴奋。经过进一步的研究、论证和完善,瑞星“安全预警系统”于5月19日正式推出。
“安全预警系统”的内涵和外延
瑞星安全专家马杰认为,这个“安全预警系统”需要解决的是三个问题,而所有问题的关键都在于信息的沟通和传递。
首先是针对重大安全隐患的预警,当系统漏洞、攻击代码被发现的时候,需要反病毒厂商提供准确的资讯,然后通过政府和行业管理部门的协助,让所有被威胁的、特别是企事业单位的用户在最短时间内获取讯息,并采取相关保护措施。这些措施包括下载补丁、修补系统漏洞、对防火墙和反病毒软件的监控功能的使用等等。
其次是针对恶性病毒和大范围黑客攻击行为的蔓延情况,预测出其感染趋势和容易被攻击的人群,继而发出相应的安全警报,以便相关单位及时采取措施进行应对。
再次就是,针对上述情况迅速上报公安部、网络行业协会等政府和行业机构,并拿出控制疫情的解决办法,在针对最终用户的预警信息之外,向电信运营商、网络骨干节点和大中型局域网用户发出安全建议,通过必要的措施遏制电脑病毒的传播速度和主要通道,在互联网上斩断病毒传播的黑手。
在“震荡波”病毒爆发期间,北京市公安局、北京市网络行业协会和瑞星公司联合发出安全建议,指导电信运营商、宽带运营商、网络骨干节点和大中型企业局域网等单位关闭相关系统端口,在一定程度上阻止了“震荡波”利用互联网蔓延的态势,为全社会范围内扑灭“震荡波”疫情创造了积极的条件。
“安全预警系统”必须得到全社会的配合
瑞星副总裁毛一丁表示,针对如何防范大规模病毒攻击的问题,瑞星拥有很系统、很成熟的技术储备,也有很系统的方案构想,关键是需要政府、行业机构、媒体和电信等企业的积极配合,才能实现这个非常艰巨的任务。
图:瑞星副总裁毛一丁:“安全预警系统”必须得到全社会的配合
毛一丁认为,虽然瑞星已经建立了较为完备的“安全预警系统”,但是这个系统如何能最大限度地发挥作用,则不仅仅是瑞星公司如何行动的问题了。针对瑞星的企业和个人用户,安全警报将在第一时间出现在瑞星官方网站和产品的信息中心上,而对于非瑞星用户来说,则需要相关政府、媒体和电信运营商等相关机构的配合。
针对用户的安全意识问题,瑞星认为没有更好的解决办法,只能通过时间慢慢地培养用户好的安全习惯和安全技能,以及对瑞星发出的安全警报的重视程度,但是对于预警信息的传达问题,是可以通过某种方法进行改善的。“当然,用户自身的安全意识和防范措施也非常重要,如果连杀毒软件都不使用,那我们就没什么办法了”,毛一丁无奈地微笑着。
一个高效的“安全预警系统”能带来什么?无论是对于个人电脑用户还是企业用户来说,都可以在第一时间得到安全隐患的警报、得到病毒和黑客共计的详细信息和解决方案,在病毒还未造成全面爆发时对自己的电脑采取有效地保护。
“安全厂商的预警系统,政府、媒体和相关电信机构的配合,用户的重视和积极采取措施”,毛一丁最后表示,这三者如果紧密结合起来,也许我们就能避免“震荡波”等类似病毒再次肆虐互联网。