2010年计算机安全领域:“鼠” 戏“猫”?

  作者:kaiyun体育官方人口
2010/2/2 16:51:33
有人把计算机安全领域的黑客与反病毒企业之间的争比作“鼠”“猫”之战。如果说在2009年的“鼠”“猫”之战中,“鼠”“猫”之间还处于一种胶着状态的话,在2010年这种胶着局面将被打破,黑客或将在这场争斗之中占据上风,有悲观者甚至认为这一年将出现“鼠”戏“猫”的局面。

本文关键字: 网络安全 病毒 黑客

 0day漏洞出现打破反病毒领域攻防均衡

有人把计算机安全领域的黑客与反病毒企业之间的争比作“鼠”“猫”之战。如果说在2009年的“鼠”“猫”之战中,“鼠”“猫”之间还处于一种胶着状态的话,在2010年这种胶着局面将被打破,黑客或将在这场争斗之中占据上风,有悲观者甚至认为这一年将出现“鼠”戏“猫”的局面。

打破这一平衡的一个关键因素就是最新曝出的微软IE浏览器0day漏洞。近期国内外各大杀毒软件厂商纷纷就此发出安全警报:互联网上已出现大量利用微软IE浏览器0day漏洞的挂马网站,用户一旦访问这些网站,如果没有及时更新微软补丁,就会感染大量恶性病毒。

目前,德国和法国政府已相继建议用户停止使用IE浏览器。

黑客利用0day漏洞展开新一轮攻击

黑客利用0day漏洞对用户电脑开展的新一轮攻击其实已经开始了。记者从一些国内外安全论坛中发现,0day漏洞的攻击代码已经泄露,也就是说,黑客已经可以用这个最新的0day漏洞进行挂马攻击。据瑞星“云安全”系统监测,“武汉热线游戏频道”“博客大巴”等大量网站已经被黑客利用该漏洞进行挂马,普通用户如果没有安装具有足够能力的防护软件,在访问这些被挂马网站后会立即感染大量病毒。

反病毒专家通过对遭受0day漏洞挂马的网站分析后发现,新的病毒不再像以往的木马病毒那样,先破坏杀毒软件,再进行破坏行为,而是通过种种巧妙方法绕过杀毒软件,当有用户访问这些网站时再对用户电脑下手。

例如最新的“桌面闪客”病毒,就并不直接与杀毒软件对抗,而是通过Windows系统的一些功能,绕过杀毒软件的监控,然后再随心所欲地“干活儿”。

中国计算机病毒预警中心的张建主任也承认,近期类似“桌面闪客”这样的新型病毒已经越来越多。

新年病毒新趋势:从“硬抗”到“软磨”

谈起近两年的知名病毒,大多数人都能想到的是“熊猫烧香”“橙色八月”“AV终结者”等危害力、破坏力极强的恶性病毒。这些病毒运行后往往通过一些系统基础的技术,将杀毒软件关闭破坏,然后进行各种盗号、破坏用户数据或操作系统行为。随着杀毒软件厂商对此类问题的关注,推出了像“云安全”“启发式扫描”“系统加固”等新技术,已经能够对此类病毒进行有效拦截,使用户感染病毒的几率下降。

通过对目前互联网流行病毒的分析发现,病毒制造者并没有就此罢休,为了获取更大的经济利益,他们开始寻觅新的黑金道路和方法。据瑞星“云安全”系统统计,2010年1月1日至20日,云安全系统共截获了59万个新增病毒样本。通过对这些最新病毒的研究发现,病毒制造者已经不再像以前那样追求与杀毒软件的对抗,开始走向了更加“合法化”的方向,通过躲避杀毒软件监控的方式,堂而皇之地对用户计算机进行大肆破坏。

与之相似的还有“另类”病毒和“复古”病毒,前者利用假桌面或假关机等方式,切断杀毒软件与用户之间的联系,从而使杀毒软件失效。后者可以自动进行加密变形,使杀毒软件无法识别。

电脑用户的防范之道

在这场“鼠”“猫”之战中,电脑用户应如何应对新兴网络安全威胁,避免在新的一年里遭受黑客蹂躏呢?

安全专家建议电脑用户应做好这样几项防范措施:

个人用户对于专业的安全知识了解很少,所以最有效的方法就是安装一款适合自己、且功能强大的杀毒软件;定期从安全厂商发布的新闻中了解安全形势;养成良好的上网习惯,并在平时增强安全防范意识。

政府或企业用户应针对不同企业的特点,部署有针对性的企业级安全产品;针对网络规模的不同,选择必要的网络安全设备;聘请专业的安全厂商定期进行网络安全评估和安全预警;制定符合企业发展的必要安全审核制度。

来源:新华网
 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map