本周（0423至0429）安全領(lǐng)域的新聞要點(diǎn)集中在威脅趨勢(shì)、惡意軟件和內(nèi)容過濾方面：來(lái)自Web的安全威脅首次超過E-mail、結(jié)合垃圾郵件功能的Storm蠕蟲出現(xiàn)、內(nèi)容安全廠商WebSense準(zhǔn)備收購(gòu)SurfControl等新聞引人注目，另外，安全產(chǎn)品領(lǐng)域的Robot Genius公司本周推出新概念的安全防護(hù)產(chǎn)品和NetForensic推出新數(shù)據(jù)庫(kù)監(jiān)視產(chǎn)品等新聞也值得關(guān)注。
威脅趨勢(shì)： Web安全威脅超過E-mail
新聞：周二，反病毒廠商Sophos和Trend Micro在各自的2007年第一季度惡意軟件報(bào)告中，均把來(lái)自Web的安全威脅列為第一位，首次超過來(lái)自E-mail的安全威脅。
分析：在兩家反病毒廠商的報(bào)告中，均指出通過Web，進(jìn)行安裝的惡意軟件數(shù)量比去年第四季度有大幅度上升，Sophos第一季度捕獲的樣本達(dá)23864例；而通過E-mail傳播的惡意軟件，從去年第四季度的占樣本總數(shù)的1.3%下降到今年第一季度的0.4% 。這個(gè)鮮明的對(duì)比固然有3月底的Windows ANI漏洞公開、有大批網(wǎng)站被用于傳播惡意軟件的緣故，不過更重要的原因是郵件安全方案的廣泛部署和用戶對(duì)E-mail安全使用的重視。
目前從E-mail服務(wù)提供商到企業(yè)郵件網(wǎng)關(guān)再到用戶，整個(gè)E-mail的傳輸和使用流程上均部署了成熟的E-mail安全方案。相比之下，Web流量的各個(gè)傳輸環(huán)節(jié)上都沒有很成熟的防護(hù)手段，只有少數(shù)的組織和企業(yè)部署過內(nèi)容過濾方案。另外，與用戶端的E-mail過濾方案的高效形成鮮明對(duì)比的是，用戶端的反病毒軟件對(duì)Web惡意流量的防護(hù)不夠完善，無(wú)法發(fā)現(xiàn)大部分進(jìn)行過變形、偽裝的漏洞利用頁(yè)面和惡意軟件。同時(shí)，會(huì)自動(dòng)感染Asp/Html等Web文件、插入漏洞利用代碼的蠕蟲的增多，也是使Web安全威脅快速增加的重要原因。預(yù)計(jì)到2008年，來(lái)自Web的安全威脅將成為用戶在線安全的主要威脅。筆者認(rèn)為，隨著Web安全威脅的發(fā)展，服務(wù)器端的Web文件感染防護(hù)產(chǎn)品、企業(yè)級(jí)的內(nèi)容安全過濾方案和客戶端的Web內(nèi)容安全方案，將成為未來(lái)一段時(shí)間內(nèi)Web安全領(lǐng)域的熱點(diǎn)。
惡意軟件：結(jié)合垃圾郵件功能的Storm蠕蟲
新聞：周三，反垃圾郵件廠商MessageLabs最近捕獲一個(gè)新的Storm蠕蟲變種，該蠕蟲變種除了蠕蟲的功能外，還增加了發(fā)送帶有指向惡意軟件下載鏈接的垃圾郵件的功能。
分析：發(fā)送帶有惡意軟件下載鏈接的垃圾郵件，這個(gè)新增的功能使Storm蠕蟲獲得了新的傳播方式。蠕蟲現(xiàn)在不再需要直接將自身發(fā)送到受害者聯(lián)系人的信箱，而只需直接把帶下載鏈接的垃圾郵件發(fā)送到目標(biāo)信箱，如果用戶不小心點(diǎn)擊了郵件中的鏈接，就有很大的機(jī)會(huì)感染蠕蟲。這種E-mail和Web攻擊結(jié)合的攻擊方式，使通常的針對(duì)附件的反垃圾郵件方案和反病毒軟件無(wú)法有效的起到防護(hù)作用。筆者預(yù)計(jì)，繼使用遠(yuǎn)程溢出、密碼拆解、文件共享感染、E-mail等擴(kuò)散手段之后，蠕蟲將會(huì)越來(lái)越多的使用兩種或更多種攻擊手段相結(jié)合的混合型擴(kuò)散方式，并將很快出現(xiàn)結(jié)合網(wǎng)絡(luò)釣魚手法或社會(huì)工程學(xué)的蠕蟲攻擊方式，如何防護(hù)類似的混合型蠕蟲的攻擊，將成為安全業(yè)界將要面對(duì)的嚴(yán)峻問題。
市場(chǎng)動(dòng)態(tài)：內(nèi)容安全市場(chǎng)出現(xiàn)震蕩
新聞：周四，內(nèi)容安全廠商WebSense宣布，將收購(gòu)Web和E-mail安全廠商SurfControl，這次收購(gòu)將耗資40億美元。
分析：WebSense和SurfControl的主營(yíng)業(yè)務(wù)都是內(nèi)容過濾和網(wǎng)絡(luò)訪問控制產(chǎn)品，但產(chǎn)品的功能和分類、所面向的用戶群體和經(jīng)營(yíng)策略都略有不同，WebSense的產(chǎn)品以內(nèi)容過濾和控制為主，SurfControl的產(chǎn)品以內(nèi)容訪問管理為主。這次收購(gòu)?fù)瓿珊�，新的WebSense-SurfControl公司將可以整合兩個(gè)公司的資源和優(yōu)勢(shì)，業(yè)務(wù)范圍和客戶群體相互補(bǔ)充、成為未來(lái)一段時(shí)間內(nèi)內(nèi)容安全市場(chǎng)的最強(qiáng)者。筆者預(yù)計(jì)，內(nèi)容安全市場(chǎng)會(huì)在未來(lái)2-3年內(nèi)會(huì)有大的發(fā)展，市場(chǎng)主流將從內(nèi)容過濾控制向內(nèi)容過濾和管理相結(jié)合的模式轉(zhuǎn)變，用戶群體也將從以大型組織為主擴(kuò)展到中小企業(yè)。其他的安全廠商如何面對(duì)WebSense-SurfControl的挑戰(zhàn)，WebSense-SurfControl如何發(fā)揮整合后的優(yōu)勢(shì)，都是值得關(guān)注的。
安全產(chǎn)品：安全防護(hù)新品不斷
新聞：周二，Robot Genius 新推出的RGCrawler服務(wù)可以自動(dòng)搜索并分析目標(biāo)網(wǎng)站上可執(zhí)行文件，并對(duì)識(shí)別為惡意軟件的可執(zhí)行文件進(jìn)行下載鏈接的黑名單登記等操作。此外，Robot Genius還推出了名為RGGuard的瀏覽器插件，可以對(duì)用戶的下載行為進(jìn)行實(shí)時(shí)監(jiān)控，并通過和Robot Genius的數(shù)據(jù)庫(kù)進(jìn)行比較后確定下載內(nèi)容的安全性。
分析：Robot Genius的新產(chǎn)品設(shè)計(jì)理念很特別，可以看作是內(nèi)容過濾產(chǎn)品和搜索引擎的結(jié)合??同時(shí)，將惡意軟件的樣本的獲取從等待用戶提交的被動(dòng)方式，轉(zhuǎn)變?yōu)樽詣?dòng)搜索和分析的主動(dòng)方式。搜索引擎商的信息獲取能力顯然要比安全廠商強(qiáng)的太多，安全廠商或許可以通過和搜索引擎的合作，將搜索引擎的強(qiáng)大信息獲取能力，轉(zhuǎn)變?yōu)槲粗�威脅的挖掘工具，提升對(duì)未知威脅的應(yīng)對(duì)能力。
新聞：周五，NetForensic公司推出了一款新的企業(yè)級(jí)數(shù)據(jù)庫(kù)監(jiān)視工具，這款工具可以分析Web和數(shù)據(jù)庫(kù)程序的底層通信，并記錄所有與數(shù)據(jù)庫(kù)操作有關(guān)的操作，它主要用于對(duì)針對(duì)數(shù)據(jù)庫(kù)的攻擊進(jìn)行跟蹤和防護(hù)。
分析：SQL注入仍然是針對(duì)Web的數(shù)據(jù)庫(kù)后臺(tái)的最大安全威脅之一，如何對(duì)SQL注入進(jìn)行防御和事后跟蹤目前尚未有比較完美的解決方案，尤其是針對(duì)Web和數(shù)據(jù)庫(kù)不分離的單服務(wù)器應(yīng)用更是如此。因此，企業(yè)級(jí)的高性能數(shù)據(jù)庫(kù)監(jiān)視和防護(hù)方案將會(huì)在大型機(jī)構(gòu)流行，而部署簡(jiǎn)單、安全和成本低廉的數(shù)據(jù)庫(kù)安全方案也會(huì)受中小企業(yè)的歡迎。

標(biāo)簽： 安全 代碼 服務(wù)器 服務(wù)器端 漏洞 企業(yè) 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全 搜索 搜索引擎 通信 網(wǎng)絡(luò) 網(wǎng)站 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。