網(wǎng)絡(luò)時(shí)代病毒威脅的復(fù)雜化

隨著Internet網(wǎng)與之同來的病毒是蠕蟲和木馬，木馬悄悄地在宿主系統(tǒng)上運(yùn)行，在用戶毫無察覺下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。木馬通過被客戶誤綁定到某個(gè)合法軟件上，通過服務(wù)器與病毒制造者進(jìn)行聯(lián)系。象蠕蟲、木馬、腳本等類病毒，還會(huì)通過網(wǎng)絡(luò)或郵件漏洞進(jìn)行傳播，從而阻塞網(wǎng)絡(luò)、使服務(wù)器癱瘓。

網(wǎng)絡(luò)時(shí)代,病毒概念逐漸延展，泛病毒概念的形成使得反病毒軟件不能僅限于原有的病毒查殺功能，還要能妥善地處理蠕蟲、木馬等特例化病毒，此外，病毒制造者的目的也有所變化，他們從最初的惡作劇性質(zhì)逐漸衍生出帶有其他特定目的的行為，如木馬病毒可盜取用戶的帳戶以及密碼從而使用戶出現(xiàn)財(cái)產(chǎn)損失。

隨著操作系統(tǒng)的發(fā)展而出現(xiàn)的多為一體的病毒往往利用系統(tǒng)漏洞進(jìn)行初次傳染，漏洞是操作系統(tǒng)的安全缺陷，如果系統(tǒng)存在漏洞，即使有單純的反病毒軟件的保護(hù)，病毒依然可以長(zhǎng)驅(qū)直入，對(duì)系統(tǒng)造成影響。

隨著人們對(duì)系統(tǒng)的了解，更多的漏洞被發(fā)現(xiàn)，更多的病毒制造者也據(jù)此編寫出更多的漏洞型病毒，最終大量利用漏洞進(jìn)行傳播的病毒呈增長(zhǎng)勢(shì)頭。“2003蠕蟲王”病毒和沖擊波病毒就是利用系統(tǒng)漏洞進(jìn)行傳播的。RPC服務(wù)是系統(tǒng)的遠(yuǎn)程調(diào)用服務(wù)，掌管著系統(tǒng)的網(wǎng)絡(luò)連接，沖擊波病毒利用它的漏洞造成了系統(tǒng)反復(fù)重啟，無法打開網(wǎng)頁的二級(jí)鏈接等現(xiàn)象。

為了更好地避免病毒對(duì)這些系統(tǒng)漏洞的攻擊，反病毒軟件則產(chǎn)生了幫助下載和升級(jí)系統(tǒng)漏洞的功能。并逐步延伸出防火墻、防毒墻等保護(hù)產(chǎn)品。而網(wǎng)絡(luò)的出現(xiàn)和深度應(yīng)用，又讓反病毒軟件在實(shí)時(shí)監(jiān)控和應(yīng)對(duì)釣魚網(wǎng)站方面有了功能性的增強(qiáng)。網(wǎng)絡(luò)的深入應(yīng)用，使阻止暴力、xxx等不良網(wǎng)站，攔截釣魚網(wǎng)站等功能也成了今天反病毒軟件的功課之一。

而實(shí)時(shí)監(jiān)控是采用病毒檢測(cè)引擎和特征碼技術(shù)對(duì)文件進(jìn)行掃描，相當(dāng)于對(duì)系統(tǒng)實(shí)行透明保護(hù)，在實(shí)時(shí)監(jiān)控中反病毒軟件會(huì)進(jìn)行惡意行為識(shí)別和行為攔截，首先是識(shí)別技術(shù)，將程序的執(zhí)行行為進(jìn)行分析，識(shí)別出一些惡意的行為。對(duì)一些木馬盜號(hào)等未知威脅作出防御，同時(shí)也可以很好的阻隔已知病毒的變種。可以說實(shí)時(shí)監(jiān)控的出現(xiàn)，反病毒軟件的反病毒概念得到了一次提升。

實(shí)時(shí)監(jiān)控把原有的病毒安全概念當(dāng)中的能夠及時(shí)清除病毒，變?yōu)椴桓腥静《荆瑥臋z查所有文件和定期掃描轉(zhuǎn)變?yōu)榇蜷_實(shí)時(shí)監(jiān)控和經(jīng)常升級(jí)病毒庫。自此反病毒軟件的首要功能從查殺病毒，逐漸形成盡量保證用戶不被病毒傳染。

網(wǎng)絡(luò)時(shí)代安全廠商的實(shí)力體現(xiàn)

和前網(wǎng)絡(luò)時(shí)代信息安全廠商只要首先解決本地問題為主的時(shí)代相比，信息安全廠商的競(jìng)爭(zhēng)焦點(diǎn)也產(chǎn)生的很大的變化：首先，在網(wǎng)絡(luò)時(shí)代反病毒廠商需要解決的是全球的計(jì)算機(jī)病毒的問題，所以快速地獲得全球新出現(xiàn)的計(jì)算機(jī)病毒的樣本成了廠商競(jìng)爭(zhēng)的焦點(diǎn)。

其次，在技術(shù)方面由于操作系統(tǒng)的復(fù)雜化程度的提高，反病毒廠商在原有的解決病毒技術(shù)的基礎(chǔ)上又要深入地了解操作系統(tǒng)。

第三，由于網(wǎng)絡(luò)的深入應(yīng)用，各企業(yè)為了提高自身的管理、工作等各方面的效率不斷地進(jìn)行著企業(yè)網(wǎng)絡(luò)化應(yīng)用的改造和深入應(yīng)用，因而反病毒廠商如何為企業(yè)客戶提供量身定制的安全解決方案也成了一個(gè)重要的競(jìng)爭(zhēng)方面。

第四，由于病毒傳播的國際性問題，以及客戶計(jì)算機(jī)應(yīng)用和技術(shù)水平的不斷提高，為了能讓客戶快速認(rèn)可并應(yīng)用自身的產(chǎn)品，反病毒廠商產(chǎn)品的第三方技術(shù)認(rèn)證也成了反病毒產(chǎn)品的用戶和反病毒廠商關(guān)注的一個(gè)重要問題。

有鑒于此，面對(duì)網(wǎng)絡(luò)時(shí)代對(duì)于反病毒廠商的要求，反病毒廠商開始苦心經(jīng)營于自身的競(jìng)爭(zhēng)實(shí)力，在網(wǎng)絡(luò)時(shí)代，反病毒廠商之間競(jìng)爭(zhēng)的焦點(diǎn)主要表現(xiàn)在兩個(gè)方面：

其一病毒樣本的獲取速度，誰能在第一時(shí)間快速地獲得新出現(xiàn)的計(jì)算機(jī)病毒的樣本誰就能第一時(shí)間為自己的客戶提供解決方案從而得到客戶的信任和支持。

其二是技術(shù)實(shí)力情況，而在技術(shù)方面各反病毒廠商之間比拼的包括兩個(gè)方面，第一快速地提供新興病毒解決方案的技術(shù)能力，第二由于WINDOWS系統(tǒng)相對(duì)于DOS系統(tǒng)而言已經(jīng)復(fù)雜了很多，因而反病毒廠商如何獲得操作系統(tǒng)廠商的支持尤其是源代碼級(jí)的支持成了反病毒廠商技術(shù)競(jìng)爭(zhēng)的另一個(gè)焦點(diǎn)。這兩大問題的解決與否成了反病毒廠商能否深入拓展市場(chǎng)的關(guān)鍵之一。

為此，傳統(tǒng)的反病毒軟件KILL于1998年與CA的深入合作以及于1999年3月在全球40個(gè)國家170多個(gè)城市建立的KILL全球反病毒檢測(cè)網(wǎng)，一舉解決了這兩大問題，進(jìn)而為國內(nèi)反病毒廠商提供了一條問題高效解決之道。KILL通過與CA的深入合作解決了操作系統(tǒng)技術(shù)的深層合作問題，此外，通過全球的下屬機(jī)構(gòu)成立的全球反病毒監(jiān)測(cè)網(wǎng)絡(luò)使KILL成了在信息安全領(lǐng)域廠商中能夠快速獲得計(jì)算機(jī)病毒樣本的第一家信息安全廠商。在此之后很多國際化廠商跟隨KILL也開始利用自身在全球的分支機(jī)構(gòu)建立病毒樣本的監(jiān)測(cè)體系，并因此獲得了顯著的成績(jī)。

安全廠商的完善之路

和前網(wǎng)絡(luò)時(shí)代相比，網(wǎng)絡(luò)時(shí)代信息安全威脅增多，這即為安全廠商提供了機(jī)會(huì)，也為安全廠商提出了一個(gè)巨大的難題，這一難題既是安全廠商要根據(jù)自身的技術(shù)實(shí)力為用戶提供全方位的安全解決方案的能力問題。此外是產(chǎn)品功能的延伸與產(chǎn)品種類的增加，如過濾網(wǎng)關(guān)有了防毒墻、郵件安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、web安全網(wǎng)管的分類，終端安全有了防間諜軟件、網(wǎng)絡(luò)防毒系統(tǒng)、終端安全管理系統(tǒng)的分類。

網(wǎng)絡(luò)時(shí)代，企業(yè)在選擇網(wǎng)絡(luò)安全產(chǎn)品時(shí)，早已不再是一個(gè)簡(jiǎn)單產(chǎn)品組合的模式了，他需要的是一個(gè)真正的信息安全廠商，一套完整的信息安全解決方案，包括：終端安全管理系統(tǒng)、防病毒、防間諜系統(tǒng)。而這套管理系統(tǒng)是可以將資產(chǎn)管理、終端保護(hù)、應(yīng)用監(jiān)管、審計(jì)分析的設(shè)計(jì)思想，部署在網(wǎng)絡(luò)中每一臺(tái)計(jì)算機(jī)終端，通過一致的安全策略保障計(jì)算機(jī)安全使用，實(shí)現(xiàn)企業(yè)級(jí)統(tǒng)一管理。通過網(wǎng)關(guān)全面過濾以電子郵件、Internet訪問、文件下載等形式傳播的計(jì)算機(jī)病毒，阻礙斷蠕蟲攻擊，攔截垃圾郵件，控制敏感內(nèi)容擴(kuò)散。

通過入侵檢測(cè)系統(tǒng)和防火墻技術(shù)共同使用，從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。這一套防病毒體系是立體化的，并將隨著時(shí)代的發(fā)展越來越完善。

回顧歷史，我們清楚的看到機(jī)會(huì)總是垂青于那些有準(zhǔn)備的人的，反病毒軟件如何研究并解決用戶所遇到的實(shí)際的安全問題，將成為安全廠商未來發(fā)展的重中之重。網(wǎng)絡(luò)時(shí)代為廠商提供了重重機(jī)會(huì)，如何根據(jù)自身的實(shí)力快速地根據(jù)市場(chǎng)環(huán)境實(shí)現(xiàn)轉(zhuǎn)型將成為未來安全廠商能否適應(yīng)市場(chǎng)需求，并進(jìn)而深入、長(zhǎng)久發(fā)展的關(guān)鍵。需求塑造了市場(chǎng)，市場(chǎng)創(chuàng)造了機(jī)會(huì)，機(jī)會(huì)總是垂青于那些提前有準(zhǔn)備的人的!

標(biāo)簽： 安全 代碼 電子郵件 防火墻 防火墻技術(shù) 服務(wù)器 腳本 漏洞 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全產(chǎn)品 信息安全 選擇 轉(zhuǎn)型

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。