传统杀软系统内部防御的缺陷
看过恐怖影片《我是传奇》、《天外来菌》的网友一定对那种快速传播,致人灭绝的病毒心有余悸。目前随着科学飞速发展,经济利益驱使下,存在风险科学技术在医学和生物学的泛滥使用,让很多人类参与创造的病毒瘟疫不仅仅存在于科幻电影中:在计算机世界中,病毒可以轻易让你的电脑失控变成传播瘟疫的僵尸机器。
网络病毒流行传播犹如瘟疫,而杀毒软件仅仅在系统内部防御,就好似只给病人看病,却从不注意给周围环境消毒。而我国国内托管着世界一半以上的恶意网页,在带毒的环境中,病人又会轻易感染!如何改善带毒的环境,将是杀软和网民该反思的问题?
一、恐怖的网络瘟疫
据来至数据安全实验室(Sucop.com)的统计数据发现:类似07年的熊猫烧香、08年的磁碟机、机器狗一类的网络瘟疫具有如下特点:
“混血特性”:目前病毒的通性,融合多种“前辈”们病毒开发的技术,很多品质恶劣的病毒作者在病毒被杀软战胜后,都会报复性的在网络中公开源码, 让后继者们继续挑战杀毒软件。磁碟机病毒也是总结融合了多种病毒感染传播技术。这也是目前病毒越来越顽固难对付的原因,如果磁碟机作者公开病毒源码后果将不堪设想。
“恶意载体”:磁碟机像装载这大批恶意程序的海军登陆艇一样,感染机器后。盗号、远程控制的木马纷纷强行登陆。让网友的遭受比数据删除更严重的灾难!
“集中爆发、传播迅速”:病毒集中爆发传播,主要依靠0day漏洞。随着通用软件和网络软件的用户群越来越庞大,而软件的设计代码的安全构架却普遍显得单薄,用户机器内任意一款流行软件的漏洞,都有可能引发整个系统的被攻陷。
一种被公认的观点论证:病毒、木马如今之所以流行泛滥,是因为互联网黑色产业链充当幕后推手,而这种产业链已经逐步完成了向完整模式的黑色经济的过渡。让人担心的是其市场潜力甚至超过了杀毒行业。目前,互联网电子商务以几何式速度膨胀,巨大的经济利益驱使下,也伴随着相关的黑色经济。这里思考一个问题,单纯的杀毒行业能否对抗黑色经济,笔者认为,这显然不仅仅是技术抗衡那样简单,对抗黑色经济需要相关行业法规的完善,政策的协调,以及网民检举监督等等一系列举措。
二、传统杀软系统内部防御的缺陷
面对日趋严重的威胁,传统的杀毒软件似乎给人们带上沉重笨拙的“防毒面具”,对用户指手画脚,左右人们的上网习惯。国内外绝大多数杀毒软件设计理念,包括最流行的“主动防御”都是基于系统防御的,这种模式在互联网络面世之前一直延续到现在。而目前这种设计理念已经严重落后了,病毒作者受金钱驱使利用网络进行升级和传播病毒,相关利益组织充当幕后推手,构成黑色产业链。如果把电脑比作病人,那么目前的杀毒软件只是针对病人的用药。而类似磁碟机这种大范围“瘟疫”,病毒依靠的是网页、邮件、聊天工具,等多种方式传播。杀毒软件仅仅针对感染的电脑起作用。对病毒的传播介质和环境却无能为力。这就造成了病人反复感染,即时治愈也很容易被新的变种感染。回想起就如同梦魇般的Sars非典病毒,不仅要隔离治疗病人,还要给周围环境消毒,防止反复感染。显然目前的杀毒软件无法实现这个需求。
“人肉搜索”黑客与全民反黑的新尝试
三、“人肉搜索”黑客与全民反黑的新尝试
最近,数据安全实验室发布了一款全新理念的互联网级杀毒软件---畅游巡警,该软件将使用一种全新的扫描引擎,可针对病毒在网络中传播方式进行检测。在病毒进入系统之前在网络中进行阻击。可以说畅游巡警是针对带毒环境进行清理的软件。
此外畅游巡警的网络扫描还有一个十分新鲜有趣的应用:针对网站、百度贴吧、dz论坛等,进行恶意网页扫描,也就是“人肉搜索”黑客的挂马行为,社区斑竹,网站站长以及网民中安全爱好者、都可以参与到全民反黑中来!畅游巡警带来了全新的反黑模式,网民们将不会躲在机器内防御病毒,而是可以主动去搜索网络中的黑客行为。在参与反黑的过程中不仅仅可以提高安全知识和防卫意识,还可以揭穿下面提到的一些黑幕。依据数据安全实验室2008上半年互联网安全报告显示:几乎全部的网络威胁都依靠通用软件、网站漏洞传播,而“漏洞”一直是被公众视线忽略的地方。在类似事件中,网站站长、软件开发者是“受害者”,但他们和黑客到底存不存在“千丝万缕”的联系,一直是个有争议的话题,普通网民常常因为不懂相关技术被蒙在鼓里,应用畅游巡警将会从技术角度曝光这类丑闻,尝试给予网民知情权。让更多的无安全技术基础的人,来参与检测和监督网络环境。
图 (畅游的百度贴吧扫描截图,直观的展示黑客挂马信息和利用漏洞!)
网友评论