墨者防护专家:警惕五大网络安全新挑战...
当前在全球范围内,计算机病毒进入时代后无孔不入,互联网安全威胁问题愈演愈烈。各种病毒、等恶意程序变种速度快,传播范围小,且更加隐蔽,目的性更强,已经成为了当前病毒的主旋律。如果说2007年计算机病毒是“高速”出新的一年,那么据墨者安全专家分析认为,2008年各种计算机病毒将出现一些更明显的变化特征和趋势,网络安全将面临新的五大威胁。
端的变形
之前病毒、木马等恶意都是变形完成后再散发传播出来,现在这些恶意软件采用了一种更为狡猾的做法以规避杀毒、杀木马软件的追杀。这些恶意软件变形最新的趋势是在服务器端完成,用户通过邮件或网页的访问,每次获取到的都是一个全新的变种,这样就使得杀毒、杀木马软件由于无法及时添加新的变种后的特征码而不能达到有效查杀的效果。
客制化加壳技术
由于技术的快速发展,使得客制化加壳的技术可以非常容易的在客户端通过一些简单的脚本技术或简单的程序就能完成。另外,加密技术尤其是非对称的加密技术的日益普及和广泛运用使得这种客制化加壳变得更加容易。而对杀毒、杀木马等安全软件来说,给脱壳查杀制造了极高的门槛。
特定应用的“点杀”技术
类似当年美军针对萨达姆提出精准的“斩首行动”,恶意软件也开始采用精准制导的“点杀”攻击。例如:某类木马只攻击特定的某一种用户,小范围的只感染20-30个用户,窃取其网游帐号或虚拟货币、装备宝物等;也有的是针对政府或某个特定企业的机密文件或信息,而此类木马只会出现在该木马企业员工经常访问的网站或者论坛中。之前,台湾地区的某家知名银行就受到过此类攻击。
季节性的流行网站攻击
某些网站平时的访问量很少,但当某种季节或特定时刻时访问量会出现窜升,比如圣诞前后迈阿密或夏威夷的旅游网站。2008年的奥运网站也应预防此类犯罪或恐怖袭击,尤其是目前中国全面复兴和崛起,国内外分裂势力如藏独、疆独或一些居心叵测的国家唯恐天下不乱。他们极有可能会利用之前网站的漏洞进行潜伏,在访问量急剧上升、系统维护告急的情况下实施致命的攻击,以达到破坏和偷窃等目的,制造重大影响的事件。
“众包”模式
正如互联网之父温特•瑟夫评论色情行业是最会使用先进技术来推广他们的业务一样。病毒、木马等地下数字经济由于其技术背景和特点比色情行业更有技术优势,也更会利用最先进的技术。而目前安全行业内的公司利用他们的客户端软件广泛收集病毒、木马样本,而这都是针对早就被广泛利用的木马、病毒变形、加壳技术的被迫之举。僵尸网络(botnet)或肉机就是一种典型的“众包”模式。数字黑帮分子们利用病毒木马入侵普通用户的电脑,形成一个“肉机”网络,然后利用这一网络提供的病毒营销、垃圾邮件,攻击偷取信息等服务。
另外,据笔者向墨者安全专家还了解到,由于无线网关的日益普及,而很多用户使用缺省的密码,使得很多无线网关容易被黑客入侵,修改相关的网关域名解析服务(DNS),将网银等地址修改指向预先设定的假网站,达到其盗号等目的。
目前各大安全软件都是靠先拿到病毒或者木马样本,再获取病毒特征码后进行有效查杀,而这种滞后的杀毒技术无法彻底根除病毒来源,属于治标不治本的手法。墨者公司总裁陆剑锋形象的比喻到:“用户的电脑就像人的身体,生病后吃点药病症就会得到缓和或恢复,但身体里还是会留有隐性的威胁,因为没有寻找到或彻底根除病因,最终导致会病情复发,甚至更加严重的后果!”
据悉,目前墨者公司正致力为用户构筑起免受病毒侵害的安全免疫类软件——“墨者安全专家”。通过运用墨者公司独创研发的病毒免疫“革离术”,结合权限管理、系统漏洞修复、上网痕迹清理、终身免费杀毒等功能,可以有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上彻底杜绝病毒的侵入,从而提高整个系统的安全门槛,真正为每位用户提供一个百毒不侵的网络世界。
内置终身免费杀软趋势墨者已正式上线
墨者安全专家于2008年6月11日正式上线。以终身免费的形式提供给广大网民使用。
据悉,新推出的墨者安全专家是一款免疫型安全防护,通过全方位的系统安全评估,来提醒用户中存在的潜在威胁,从而进行病毒免疫革离以及系统漏洞修复、隐私清除等操作,为用户提供专门针对未知病毒的全面系统安全防护服务。除了帮助用户做好病毒防护措施外,墨者安全专家豪华版还提供了趋势杀毒功能,允许用户查杀机器中已存的病毒。
另据了解,与目前的杀毒软件厂商所提供的查杀病毒服务不同,墨者安全专家豪华版中的趋势杀毒将以终身免费的形式推向广大网民,无论是对360安全卫士捆绑的、还是、金山,等其他杀毒软件厂商来说,这一功能对用户将具有极大的诱惑力。
墨者安全公司相关人士还透露,墨者已经与全球知名趋势科技达成了战略合作伙伴关系,趋势将主要提供免费查杀病毒服务等功能,而墨者则将重点放在其自身产品的研发和趋势杀毒推广方面。双方的此次合作,将彻底证实了业内之前盛传的杀毒软件终将走向免费模式的说法。
