病毒让位于网络威胁 严峻挑战反病毒厂商
http://it.sohu.com/20051123/n240786065.shtml
时间:2005年11月23日15:14 来源:搜狐IT
在刚刚结束的亚洲反病毒大会(AVAR2005)上,瑞星研发部负责人马杰的主题演讲——《从反病毒到全面防御网络威胁——我们的使命和变革》——引起与会专家的高度关注。该演讲以瑞星病毒疫情等统计数据为基础,全面阐述了目前个人电脑和整个网络的安全状况,以及反病毒行业在新环境下面临的挑战和机遇,
所谓“网络威胁”,不光是指“冲击波”、“CIH”等传统病毒,还包括盗号木马、僵尸网络(BotNet)、间谍软件、流氓软件、网络诈骗、垃圾邮件等等。
瑞星安全专家发现,大多数病毒不再单纯地攻击电脑系统,而成为黑客攻击和不法分子获取经济利益的工具。因此传统的电脑病毒威胁,正让位于利益驱动的、全面的网络威胁。
从今年1月到10月15日,瑞星共截获各类病毒47664个,其中木马、蠕虫和后门一共占了94%,以窃取QQ密码、网游密码和网上银行密码为直接目的的病毒共有2000多个(不包含病毒变种)。和前两年“冲击波”、“震荡波”等恶性病毒大规模发作不同,这些病毒直接以经济利益为驱动,感染范围较小、对电脑系统本身的攻击趋弱,但是对用户的信息安全影响却更加直接、威胁更大。
2005年6月,浙江金华警方破获一起“黑客窃取网游密码案”,单单一个黑客就窃取网游账号6万多个,价值上百万元。根据国家计算机网络应急技术处理协调中心的报告,仅今年6月3日至9月19日,就发现较大规模僵尸网络59个,平均每天发现3万个受黑客控制的“僵尸”计算机。黑客将这些僵尸网络出租,买家可以使用它们散播垃圾邮件、网络诈欺(phishing)、散播病毒甚至实施拒绝服务攻击(DoS)。
另外,包含间谍软件、恶意插件和浏览器劫持在内的流氓软件也大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站和广告。国内某知名网站利用流氓插件,强制用户的电脑弹出窗口,一年之内使自己的流量上升600%;而通过设立搏彩、低价网络购物等欺诈性网站直接骗取用户钱财等等,更是数不胜数。
瑞星专家马杰表示,从目前情况看,单纯的反病毒策略已经无法抵御各种网络威胁,必须进行综合防治。在这种形势下,反病毒行业必须彻底抛弃以往的产品策略,将防毒技术和防黑客、防间谍软件、防垃圾邮件等技术紧密地结合在一起。马杰透露,即将发布的瑞星2006版杀毒新品,就是以全面反击“网络威胁”为产品开发策略的。
马杰解释,目前用户面临的不再是传统的病毒攻击,“网络威胁”经常是融合了病毒、黑客攻击、木马、间谍等危害等于一身的混合体,因此单靠以往的防毒或者防黑技术往往难以抵御。正是基于这种理念,瑞星2006版新品极大地强化了防火墙的应用,还有卡卡上网安全助手,几种技术紧密结合在一起,主动、全面地抵御各种网络威胁。
业界人士认为,马杰的演讲阐明了安全行业在新形势下的挑战和发展方向,更是“泄露”了瑞星这个重量级厂商正在进行战略转型,随着瑞星2006新品的发布,这一切将充分显露出来。更有专家指出,从反病毒到反网络威胁,这是全球反病毒行业发展的必然趋势,如果安全厂商不能及时地调整自己的理念、技术和产品策略,就有可能被市场淘汰。