集体“主动防御”
Morris也成为了Arpanet网的最大的电子入侵者,获得哈佛大学Aiken中心超级用户的特权。但他也因此被判3年缓刑,罚款1万美元,他还被命令进行400小时的新区服务。
某些蠕虫受害者在分析报告中指出:当蠕虫程序混入网络骗取了口令后,蠕虫程序已经获取了系统用户的特权,可以读取被保护的数据,蠕虫也就因此具备了进行严重破坏活动的能力。但是蠕虫现在还没有做,它造成的伤害只是让机器运转变得缓慢而已。
这说明当时的Morris已经具备了相当高的技巧,他曾单枪匹马破译了采用DES对称密码的口令,对DES密码,IBM曾组织了一批密码专家,花费了几周时间也未能破译。
Morris成为了上世纪80年代最有名的攻击者,被当时的计算机爱好者称为“可畏的恶作剧制造者”。如果他有意做恶毒攻击,那么蠕虫事件的后果将会更为严重。但那个年代的黑客们,显然很单纯。
江民、金山、瑞星、趋势科技、卡巴斯基、赛门铁克都在最近推出了全新的病毒防范工具。江民KV2008、瑞星2008、卡巴斯基7.0等这些工具都在与病毒的不断升级做着艰苦的斗争。
我国反病毒专家、东方微点公司创始人刘旭是第一个提出“主动防御”概念的人,他认为主动防御软件应当建立动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,防病毒软件不应当依赖于病毒特征码的判断,而应当依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定,就像一个专业反病毒人员人工判断病毒一样。
“主动防御”的概念已经成了目前病毒防御领域病毒防范的集体思想,集成了新BOOTSCAN、新系统监控、网页滤毒、未知病毒主动监控与虚拟机脱壳技术五大主动防御功能的江民KV2008,可以实时监控病毒,让号称“免杀”的病毒无处可逃。
江民总裁陶新宇说:“主动防御可以从根源上阻断了病毒来源,并从病毒行为入手,阻断未知病毒的动作,如写注册表、注入程序、复制病毒文件等行为,让病毒无任何发作机会。”
瑞星杀毒软件2008版目前正在公测,可以看到 “瑞星主动防御”是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称,通过动态的对所有程序行为进行分析判定,综合系统加固、资源访问控制等方法,从整体上防范和遏制未知病毒的侵害。
卡巴斯基7.0中的“主动防御”取消了原有的Office防护项目,保留了应用程序活动分析、应用程序完整性控制,以及注册表防护。目前的方法是重点分析安装在计算机上应用程序的行为,监控系统注册表的改变以及发现隐蔽威胁。
从技术的角度来看,传统的以行为判断为核心的、动态的“主动防御”功能,如果能和静态的“病毒特征码查杀”结合,就能够产生非常好的信息安全防护效果。但是,主动防御功能易用性比较差,如果应用不好,很可能造成大量的误报、系统不稳定等情况。
因此,尽管业界公认“主动防御”是全球反病毒技术的发展方向,但是真正全面应用该技术的杀毒软件,在技术实现和用户使用方面,还有一段路要走。
网友评论