網(wǎng)絡時代病毒威脅的復雜化

隨著Internet網(wǎng)與之同來的病毒是蠕蟲和木馬，木馬悄悄地在宿主系統(tǒng)上運行，在用戶毫無察覺下，讓攻擊者獲得了遠程訪問和控制系統(tǒng)的權(quán)限。木馬通過被客戶誤綁定到某個合法軟件上，通過服務器與病毒制造者進行聯(lián)系。象蠕蟲、木馬、腳本等類病毒，還會通過網(wǎng)絡或郵件漏洞進行傳播，從而阻塞網(wǎng)絡、使服務器癱瘓。

網(wǎng)絡時代,病毒概念逐漸延展，泛病毒概念的形成使得反病毒軟件不能僅限于原有的病毒查殺功能，還要能妥善地處理蠕蟲、木馬等特例化病毒，此外，病毒制造者的目的也有所變化，他們從最初的惡作劇性質(zhì)逐漸衍生出帶有其他特定目的的行為，如木馬病毒可盜取用戶的帳戶以及密碼從而使用戶出現(xiàn)財產(chǎn)損失。

隨著操作系統(tǒng)的發(fā)展而出現(xiàn)的多為一體的病毒往往利用系統(tǒng)漏洞進行初次傳染，漏洞是操作系統(tǒng)的安全缺陷，如果系統(tǒng)存在漏洞，即使有單純的反病毒軟件的保護，病毒依然可以長驅(qū)直入，對系統(tǒng)造成影響。

隨著人們對系統(tǒng)的了解，更多的漏洞被發(fā)現(xiàn)，更多的病毒制造者也據(jù)此編寫出更多的漏洞型病毒，最終大量利用漏洞進行傳播的病毒呈增長勢頭。“2003蠕蟲王”病毒和沖擊波病毒就是利用系統(tǒng)漏洞進行傳播的。RPC服務是系統(tǒng)的遠程調(diào)用服務，掌管著系統(tǒng)的網(wǎng)絡連接，沖擊波病毒利用它的漏洞造成了系統(tǒng)反復重啟，無法打開網(wǎng)頁的二級鏈接等現(xiàn)象。

為了更好地避免病毒對這些系統(tǒng)漏洞的攻擊，反病毒軟件則產(chǎn)生了幫助下載和升級系統(tǒng)漏洞的功能。并逐步延伸出防火墻、防毒墻等保護產(chǎn)品。而網(wǎng)絡的出現(xiàn)和深度應用，又讓反病毒軟件在實時監(jiān)控和應對釣魚網(wǎng)站方面有了功能性的增強。網(wǎng)絡的深入應用，使阻止暴力、xxx等不良網(wǎng)站，攔截釣魚網(wǎng)站等功能也成了今天反病毒軟件的功課之一。

而實時監(jiān)控是采用病毒檢測引擎和特征碼技術對文件進行掃描，相當于對系統(tǒng)實行透明保護，在實時監(jiān)控中反病毒軟件會進行惡意行為識別和行為攔截，首先是識別技術，將程序的執(zhí)行行為進行分析，識別出一些惡意的行為。對一些木馬盜號等未知威脅作出防御，同時也可以很好的阻隔已知病毒的變種�？梢哉f實時監(jiān)控的出現(xiàn)，反病毒軟件的反病毒概念得到了一次提升。

實時監(jiān)控把原有的病毒安全概念當中的能夠及時清除病毒，變?yōu)椴桓腥静《�，從檢查所有文件和定期掃描轉(zhuǎn)變?yōu)榇蜷_實時監(jiān)控和經(jīng)常升級病毒庫。自此反病毒軟件的首要功能從查殺病毒，逐漸形成盡量保證用戶不被病毒傳染。

網(wǎng)絡時代安全廠商的實力體現(xiàn)

和前網(wǎng)絡時代信息安全廠商只要首先解決本地問題為主的時代相比，信息安全廠商的競爭焦點也產(chǎn)生的很大的變化：首先，在網(wǎng)絡時代反病毒廠商需要解決的是全球的計算機病毒的問題，所以快速地獲得全球新出現(xiàn)的計算機病毒的樣本成了廠商競爭的焦點。

其次，在技術方面由于操作系統(tǒng)的復雜化程度的提高，反病毒廠商在原有的解決病毒技術的基礎上又要深入地了解操作系統(tǒng)。

第三，由于網(wǎng)絡的深入應用，各企業(yè)為了提高自身的管理、工作等各方面的效率不斷地進行著企業(yè)網(wǎng)絡化應用的改造和深入應用，因而反病毒廠商如何為企業(yè)客戶提供量身定制的安全解決方案也成了一個重要的競爭方面。

第四，由于病毒傳播的國際性問題，以及客戶計算機應用和技術水平的不斷提高，為了能讓客戶快速認可并應用自身的產(chǎn)品，反病毒廠商產(chǎn)品的第三方技術認證也成了反病毒產(chǎn)品的用戶和反病毒廠商關注的一個重要問題。

有鑒于此，面對網(wǎng)絡時代對于反病毒廠商的要求，反病毒廠商開始苦心經(jīng)營于自身的競爭實力，在網(wǎng)絡時代，反病毒廠商之間競爭的焦點主要表現(xiàn)在兩個方面：

其一病毒樣本的獲取速度，誰能在第一時間快速地獲得新出現(xiàn)的計算機病毒的樣本誰就能第一時間為自己的客戶提供解決方案從而得到客戶的信任和支持。

其二是技術實力情況，而在技術方面各反病毒廠商之間比拼的包括兩個方面，第一快速地提供新興病毒解決方案的技術能力，第二由于WINDOWS系統(tǒng)相對于DOS系統(tǒng)而言已經(jīng)復雜了很多，因而反病毒廠商如何獲得操作系統(tǒng)廠商的支持尤其是源代碼級的支持成了反病毒廠商技術競爭的另一個焦點。這兩大問題的解決與否成了反病毒廠商能否深入拓展市場的關鍵之一。

為此，傳統(tǒng)的反病毒軟件KILL于1998年與CA的深入合作以及于1999年3月在全球40個國家170多個城市建立的KILL全球反病毒檢測網(wǎng)，一舉解決了這兩大問題，進而為國內(nèi)反病毒廠商提供了一條問題高效解決之道。KILL通過與CA的深入合作解決了操作系統(tǒng)技術的深層合作問題，此外，通過全球的下屬機構(gòu)成立的全球反病毒監(jiān)測網(wǎng)絡使KILL成了在信息安全領域廠商中能夠快速獲得計算機病毒樣本的第一家信息安全廠商。在此之后很多國際化廠商跟隨KILL也開始利用自身在全球的分支機構(gòu)建立病毒樣本的監(jiān)測體系，并因此獲得了顯著的成績。

安全廠商的完善之路

和前網(wǎng)絡時代相比，網(wǎng)絡時代信息安全威脅增多，這即為安全廠商提供了機會，也為安全廠商提出了一個巨大的難題，這一難題既是安全廠商要根據(jù)自身的技術實力為用戶提供全方位的安全解決方案的能力問題。此外是產(chǎn)品功能的延伸與產(chǎn)品種類的增加，如過濾網(wǎng)關有了防毒墻、郵件安全網(wǎng)關、綜合安全網(wǎng)關、web安全網(wǎng)管的分類，終端安全有了防間諜軟件、網(wǎng)絡防毒系統(tǒng)、終端安全管理系統(tǒng)的分類。

網(wǎng)絡時代，企業(yè)在選擇網(wǎng)絡安全產(chǎn)品時，早已不再是一個簡單產(chǎn)品組合的模式了，他需要的是一個真正的信息安全廠商，一套完整的信息安全解決方案，包括：終端安全管理系統(tǒng)、防病毒、防間諜系統(tǒng)。而這套管理系統(tǒng)是可以將資產(chǎn)管理、終端保護、應用監(jiān)管、審計分析的設計思想，部署在網(wǎng)絡中每一臺計算機終端，通過一致的安全策略保障計算機安全使用，實現(xiàn)企業(yè)級統(tǒng)一管理。通過網(wǎng)關全面過濾以電子郵件、Internet訪問、文件下載等形式傳播的計算機病毒，阻礙斷蠕蟲攻擊，攔截垃圾郵件，控制敏感內(nèi)容擴散。

通過入侵檢測系統(tǒng)和防火墻技術共同使用，從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。這一套防病毒體系是立體化的，并將隨著時代的發(fā)展越來越完善。

回顧歷史，我們清楚的看到機會總是垂青于那些有準備的人的，反病毒軟件如何研究并解決用戶所遇到的實際的安全問題，將成為安全廠商未來發(fā)展的重中之重。網(wǎng)絡時代為廠商提供了重重機會，如何根據(jù)自身的實力快速地根據(jù)市場環(huán)境實現(xiàn)轉(zhuǎn)型將成為未來安全廠商能否適應市場需求，并進而深入、長久發(fā)展的關鍵。需求塑造了市場，市場創(chuàng)造了機會，機會總是垂青于那些提前有準備的人的!

標簽： 安全 代碼 電子郵件 防火墻 防火墻技術 服務器 腳本 漏洞 權(quán)限 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全產(chǎn)品 信息安全 選擇 轉(zhuǎn)型

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。