马克·萨切斯(Marc Sachs)是美国SANS学院互联网风暴中心主管,近日他与其他专家讨论了他在互联网风暴中心的工作、变化多端的网络蠕虫病毒、浏览器漏洞、手机病毒和互联网安全的一般状况。
2Q:僵尸网络的威胁有多大?
A:僵尸网络威胁增大是很合理的现象,过去6个月中尤其如此。不过自从有线公司涉足宽带ISP业务起我们就预料到了。在几年前,用56K调制解调器上网已算是高速连接了。而现在所有有线公司互相激烈竞争,宽带业务都捆绑了电视服务功能,这就成了僵尸网络用来通信的诱人的目标。
在高速宽带连接的末端是没有足够安全防护的电脑。这就象森林大火一样,如果安全防范不到位,病毒传播很容易成燎原之势。这就是为什么有如此之多利用后门的特洛伊木马。僵尸电脑的概念早已有之,但是一些黑客利用它来赚取钱财却是新生事物。
我们打交道的是技术精通的黑客,他们具有反病毒防护的经验。我们曾发现过利用僵尸网络建立DNS服务器和进行DNS 缓存中毒攻击的案例。过去淘气的编写恶意脚本的小孩已变异成能够利用安全漏洞进行攻击的专业黑客,而且他还想从中渔利。
Q:绝大多数攻击都是针对Windows操作系统用户。微软在保护消费者方面是否已经尽其所能了?
A:我必须承认,SP2补丁包加上默认设置的防火墙已使形势有所好转。这主要归功于微软在补丁包上所做的努力。毫无疑问,微软上上下下从高级主管到程序员都把安全视为头等大事。
微软受到很多的批评,但是微软公司也是由人组成的,而人总会犯错误的。你不可能期望软件产品是百分之百安全的,这是不可能的。
Linux也有很多安全问题,但是由于Windows操作系统是市场上主导的操作系统,微软的安全问题就被放大了。若是Linux出现安全问题,由于用户数量相对较少,不会那么引人注目。苹果也是如此。
微软最近的安全跟踪记录令人印象十分深刻。当然他们能做的更好。坐在扶椅里对微软横加指摘再容易不过了,但是你必须得承认微软开发SP2补丁包以及改进安全漏洞响应的努力。他们目前还正在开发新的浏览器以解决安全问题。总之,我得说微软理解我们所面临的威胁。
Q:你计算机里默认的浏览器是什么?
A:我使用的是Firefox浏览器,选择它主要是基于安全性考虑。当我浏览网页时,我的个人信任安全级别在Firefox里要比IE要高。我向我的朋友和家人推荐Firefox浏览器,但这不等于说Firefox就是十全十美的了。要维持安全的话就需要时常升级Firefox浏览器。我一直建议大家使用最新版本的Firefox版本。
Q:如果微软的IE7浏览器的安全性有很大改进的话,你会回心转意使用IE浏览器吗?
A:我会先测试看看有哪些改进,这首先取决于他们如何应对诸如代码执行攻击之类的威胁。我认为微软会做的很好,但是在我看到IE7浏览器之前,我不会作出选择。
Q:手机病毒是真实存在的威胁还是仅仅炒作的一个概念而已?
A:理论上讲,它是真实的威胁。现在已经证明了黑客有能力恶意攻击手机。但手机病毒以后是否会在现实世界里出现还很难说。
我个人认为这不是个很严重的问题,因为在移动设备领域没有占据统治地位的嵌入式操作系统。这就是一个很好的安全防御机制。随着携有敏感数据的智能手机的普及,手机病毒也会随之演化。但中短期内,这只是一个低级威胁。(转自赛迪网)
网友评论