(大众网络报 2002/7/8)
网络的安全问题一向是大家关注的焦点,以往大家习惯性地将骇客与网络危害划上等号,然而今年在网络危害中表现更为突出的却是四处泛滥的邮件病毒、木马程序、恶意代码、黑客工具等“危险物品”。宽带网的普及让每台计算机的通讯变得更加方便,但同时也促使了这些“危险物品”的迅速蔓延。这些“危险物品”让来自网络上的攻击变得迅速、广泛且不可预测,以至于让许多上网的计算机在无意间就变成了被攻击的对象。面对网络危害发展的这一新趋势,《电脑报》、《大众网络报》联手开始了一项难度和工作量都极大的试验工作——我们将对市面上流行的11款个人网络安全软件产品进行攻击试验。我们的攻击试验分为七大方面共10个项目。每款产品在试验中的表现如何?哪款产品能作为个人计算机的坚实后盾?你该如何选择个人网络安全软件产品?在此,我们将为你进行详细解答。
1.病毒疯狂传播,骇客大肆破坏
从古老的“CIH”到疯狂的“尼姆达”,再到如今让网民闻风丧胆的“求职信”病毒,而且新新的病毒已经发展成病毒、蠕虫、木马的结合体,更方便了骇客的大肆攻击,它们对个人的危害程度已经成几何级数增长。“索防士”(Sophos,全球三大杀毒厂商之一)的总裁胡斯克也表示:“去年7月出现的‘尼姆达’病毒,是电脑历史上首个以‘骇客’方式侵入电脑的病毒,它可以在用户毫无察觉的情况下通过电邮进入电脑,伺机破坏系统。还有就是电脑病毒首次出现浏览网站也中毒的例子,这值得认真看待,这种病毒几乎防不胜防,因为你不可能知道哪个是有病毒的网站,它非常危险。所以,未来的互联网将是一个极度危险的地方。”
在试验之前,我们就病毒危害的问题还采访了国内的网络安全专家王献冰(网上昵称:孤独剑客,英文名Janker,CCNA,MCSE,专业网络安全顾问。曾为国内政府、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务,有着丰富的安全团队建设、安全项目管理和安全工程实践经验,开发国内鼎鼎有名的漏洞试验工具——IPhacker),他是这样告诉我们的:“最早给个人用户带来威胁的是电脑病毒,早期电脑病毒主要是以磁盘引导区和可执行文件为宿主进行传播和感染的,但随着操作系统的更新换代、网络的高速发展和黑客技术的出现,电脑病毒也向综合化、复杂化、智能化发展,远远超越了早期对电脑病毒的定义,确切地说,现在对个人网络用户构成威胁的是一种病毒、蠕虫和木马的混合体,从目前的情况来看,已经表现出了多平台寄生、多途径传播、多形态存在和初级智能化等特征。可以预言,这些特征不仅会高速发展,而且新的特征不久也将出现,比如:寄生平台由Windows发展到Linux、FreeBsd、Solaris等,传播途径由网页、邮件、文件发展到通过无线来实现。存在形态由以文件为宿主发展到以操作系统为宿主,进而发展到以内存为宿主,更将具备智能变形、自我隐藏、内核嵌入、杀敌进程、伪装等高级功能”。
的确,病毒的不断发展和变化,也让我们改变了对其预防的看法。过去总是说,只要不用盗版软件,不随便使用别人的软盘,不乱运行程序,就不会染毒。而现在呢?有了互联网和操作系统的漏洞,就算你坐着不动,病毒也会找上门来,真可谓防不胜防。所以,今年,互联网上的信息安全也成为整个业界关注的重点。
2.恶意代码横扫网络
不知道从什么时候开始,上网打开网页也成了一件危险的事情。“万花谷”、“混客无情”、“极限女孩”,哪一种网页恶意代码不是在虎视眈眈地盯着你的电脑?只要你一不小心,无意间浏览一个带有它们的网页,浏览器、注册表、甚至整个系统都会被破坏得面目全非,让你痛苦不已,终于知道了网络的罪恶一面。
网络安全专家俞罕鸣(网上昵称:死猫先生,上海互联网软件有限公司,Oracle DBA,资深独立网站开发人,对网络安全方面,特别是网络数据库安全有较深刻认识和自己的理解。曾独立或参与完成数据库安全和同步实施方案、香港TECHZONE公司网络安全方案、浦东新区科技局网站数据同步方法等大型网络安全项目)是这样解释网页恶意代码的:“网页恶意代码其实可以说成是一种广义上的病毒,但是它又不同于传统意义上的病毒,网页恶意代码不具有传染性,但是它具有极强的破坏性与欺骗性,每个上网用户都有可能遇见,而且没有很好的办法来识别它,所以它比病毒更具有杀伤力。制造恶意代码的人大多数是出于个人目的,往往是为了提高自己网站的知名度,或者纯粹是为了破坏,他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码,使浏览其网站的机器受到严重破坏,后果主要表现在IE主页被修改,系统文件丢失,注册表被修改,无法再浏览其它网页等情况。”
由于恶意代码极易复制,如今很多网站,特别是个人网站都有这样的恶意代码存在,所以让我们现在上网浏览网页变得十分危险。如何能防范恶意代码当然成为了网络安全的一个新趋势。
3.警惕来自个人的攻击
越来越多的网民和越来越快的网速,构成了21世纪一道新鲜的风景线,不过正是因为这样,网络中又突增了很多来自个人的攻击。互联网中很多地方出于研究的目的,公布一些具有一定攻击能力但主要用于试验的软件,不过在很多人眼里,这些试验软件正好成为了他们攻击别人的利器,利用网速快和联线时间长的优势,开始对其他人随意发动恶意攻击,比如扫描他人端口,进行炸弹攻击和洪水攻击,对大家惯用的QQ、ICQ、MSN等也蓄意破坏,正如网络安全专家赵宇辉(网上昵称:林风,在一家外企担任计算机系统管理员,擅长VB、PERL编程,长期关注网络安全问题,曾在《电脑报》发表关注QQ安全问题的文章。发现QQ GOP木马,并自创清除软件,之后还专门制作多款QQ反攻击安全软件)所说:“如今网络的高速发展,为个人轻易下载软件,随意对他人进行攻击提供了一个良好的环境。网络危害不再是我们平时认为的仅仅来自于那些技术高超的攻击者,只要你会下载,只要你能点击那些已经‘傻瓜化’的软件里的‘OK’或者‘开始’按钮,一场攻击就这样开始了。其实,这些软件使用者可能根本意识不到破坏有多么严重,他们只是会傻笑着说:看,我在‘黑’别人了。不过来自这些个人的攻击,的确让我们头痛,因为他们通常没有目的,很随意,发起攻击的时间和地点都不可预测,真的是防不胜防!”。
从上面的网络危害发展趋势和专家的分析我们可以看出,如今的网络危害将是越来越严重,我们必须有一款具有突出的综合防范能力的网络个人安全软件产品,也就是说,必须有特别突出的防范恶意代码、网络病毒木马和其他网络攻击的软件,只有这样的产品才能全面地保护我们个人上网安全。
本次攻击试验的片面性
本次攻击试验我们选择了“木马攻击”、“恶意代码攻击”、“病毒邮件攻击”、“炸弹攻击”、“QQ攻击”、“端口扫描”、“洪水攻击”7个方面的常见网络攻击手段进行了试验,当然,这和整个网络安全所涵盖的所有危害相比具有一定的片面性,不过我们认为这些攻击手段在如今的网络中是最为流行、危害性最大,而且都具有一定的发展性的,所以本次攻击试验我们旨在验证各款个人网络安全软件产品是否会向预计的必须具有突出的综合防范能力的方向发展,因为在复杂的网络环境下,安全产品将不再只是单纯地“杀”,该如何事先进行综合防范才是用户和安全厂商真正需要注重的问题。
攻击试验数据分析规则
由于是分三种不同层次的网络安全级别进行试验的,所以我们在看最后的试验数据的时候应该依据如下的方法进行比较查看:
1. 以“甲类攻击试验”的数据为基础,它在全部试验环节中应占60%的比重;
2. 在“甲类攻击试验”数据的基础上,查看“乙类攻击试验”数据,该部分在全部试验环节中应占25%的比重;
3. 在“甲类攻击试验”数据和“乙类攻击试验”数据基础上,再查看“丙类攻击试验”数据,该部分在全部试验环节中应占15%的比重。
本次攻试验的试验项目介绍
1. 木马攻击
试验软件:冰河(8.0BETA2)和广外女生(1.53A)
2. 恶意代码攻击
用一个可修改默认首页的恶意网站试验(由于考虑到防止恶意网址的传播,所以在此隐去其具体网址)
3. 邮件病毒攻击
试验邮件病毒:我的晚会“MY PARTY”邮件病毒
4. 炸弹攻击
试验软件:IGMPNukeV1.0
5. QQ攻击
试验软件:QQKill 1.03版和QQall
6. 端口扫描
试验软件:Nmap2.54BETA3.0和X-scanV1.3
7. 洪水攻击
试验软件:UDPFlood2.00
本次攻击试验的试验人员介绍
1.杨益:电脑报集团网站安全主管,有长期与恶意攻击者作斗争的经验
2.康凯:电脑报集团高级程序员,精通TCP/IP编程,能从原理上对网络恶意攻击和安全防护做出解释
3.蒲磊:电脑报集团大众网络报社网络安全版面责任编辑
本次攻击试验的试验环境介绍
1. CPU:奔Ⅳ 1.4G
2. 内存:256M
3. 硬盘:IBM 40G/7200转
4. 网络环境:100M局域网
5. 操作系统:Win98 SE和Win2000 Professional
本次攻击试验的试验时间介绍
2002年5月1日~2002年6月30日
攻击试验结果点评
在本次攻击试验中,综合了所有的结果,发现了这样一个现象,现在的个人网络安全软件产品几乎都意识到如今网络中的病毒、木马和骇客给我们的破坏是致命的,它们已经不再是从前的那种单纯地在发现安全问题后才采取相应的解决方法。如何准确实效地防范恶意网络攻击,把各种安全隐患提前清除,已经成为网络安全产品的发展趋势,这也必将给我们所有的网络用户带来一个更加安全的网络环境。
“瑞星杀毒软件2002增强版”在本次攻击试验中表现突出,对各类病毒尤其是邮件病毒和未知病毒体现出优异的查杀能力。
《瑞星杀毒软件》2002增强版
综合评价:★★★★☆
完全通过试验项目:木马攻击、恶意代码攻击、邮件病毒攻击、炸弹攻击、洪水攻击
点评:网络综合防范能力突出
自从1998年4月,“瑞星杀毒软件”被国家科委列入当年“国家级火炬计划”项目到2001年9月26日,瑞星正式发布《瑞星杀毒软件》2002版,“瑞星杀毒软件”已经在网络安全业界成为了一款举足轻重的产品。今年3月19日正式发布其最新杀毒软件产品——《瑞星杀毒软件》2002增强版,自然就成为了我们这次试验的目标。
该安全产品由传统的病毒查杀监控程序和个人网络安全防火墙程序相结合,在我们的试验中,《瑞星杀毒软件》2002增强版能够成功防范病毒木马、恶意代码以及其它网络恶意攻击,只是在端口扫描和QQ远程攻击防范的能力还不尽人意。
毋庸置疑,瑞星公司在技术水平和市场思路上具有一定的优势,不过面对今后网络安全的日趋复杂化,在不断完善技术的同时,如何让自己的产品更加适合网络安全的发展和个人用户的需求,将是瑞星公司发展的最重要之点,同时也是我们所有用户的期盼之处。 |