各方协力微软MSN先行
那么如何才能有效的避免MSN受到的安全威胁呢?迄今为止,对付即时通信病毒并没有一个最安全的、一劳永逸的解决方法。解决IM的安全问题关乎用户的网络安全和隐私保护,要靠全行业的共同努力,即时通讯服务提供商、安全厂商、用户自身应该做到三方协力:即时通讯服务提供商要减少软件的设计漏洞,提高软件的安全性;安全厂商要时刻注意病毒动向,不断进行杀毒软件的版本升级并缩短升级周期,提高病毒查杀能力;用户自身在使用电脑时要及时安装补丁和升级杀毒软件版本,不要随意下载可疑文件,点击不明链接。
其实,MSN本身就具备安全机制和特点,首先MSN是基于相识好友的联系人机制,在联系人列表上的都是用户所信任且熟知的好友,而且添加好友要得到对方的确认,才能够成为对方的联系人。同时MSN内置抗病毒能力,除了MSN本身提供的自动屏蔽可疑信息和文件选项外,MSN软件中有开放的接口,用户可以设置第三方杀毒软件,与用户现有安全方案紧密结合,不管江民、瑞星还是金山,即使没有任何的杀毒软件,也可以使用微软提供的OneCare Safety Scanner安全扫描器,直接在线安装。
微软MSN中国副总裁刘振宇表示,保护用户隐私和安全方面,微软一直在不断的投入资金和技术力量研发各种技术手段来保证用户的体验,在系统和产品层面,加强保护用户安全和隐私的功能,这是微软MSN作为主流即时通信服务提供商的职责。
他强调,安全是MSN各项在线服务的核心和基石,随着微软在线服务和产品不断加强和丰富,更多的安全保障功能将集成到各种服务中。今后,MSN会不断提高各项产品及服务的安全性、私密性和可靠性。
冯华指出,在产品技术层面,MSN本身已经是一个相当开放的平台,可以使用江民、瑞星、金山等安全厂商提供的病毒扫描机制和引擎,目前各大厂商也都推出了一些专门针对即时通信的安全解决方案和工具,今后微软MSN将会继续与三大国内安全厂商保持密切的沟通和联系,探索一些更好的保障MSN安全的手段和方法,在产品方面提供给用户更好日的安全工具。据悉,微软将考虑开放一些技术接口供安全厂商合作使用,但具体合作计划目前仍未可知。
冯华强调,MSN一直努力在服务器端减少用户所面临的安全威胁,以中国缘为例,MSN在后端服务器把所有连接文字屏蔽掉,将其恶意添加用户的流氓帐号封掉,所封掉的帐号和屏蔽的链接达到上千个。
但一个问题是,中国缘在不停的变换,不停的注册,而MSN从收到用户反馈到确定病毒链接或病毒文件名,再到最后的屏蔽工作,需要一定的时间和过程。窃取用户隐私的网站、通过MSN传播的病毒变化非常快,即使今天MSN在后端屏蔽掉某个链接、帐号,明天又会改头换面的重新出现,仅靠MSN在后台的努力是不够的。
据悉,MSN中国曾考试过对中国缘等商业网站提起起诉,但由于这方面的相关法律尚不健全,而且这些网站很好地利用“擦边球”规避了法律风险,MSN没有胜诉把握,因此最终放弃了起诉。
三大安全厂商各自出招
值得一提的是,微软现在也已经进入安全领域,在推广自家的安全工具例如OneCare,因此微软MSN与国内安全厂商的合作关系显得比较微妙。
对此,冯华表示,微软OneCare安全产品目前还没有在国内推出,现在国内用户可以使用的只是OneCare Security,是和MSN集成在一起的一个子集,仅用来扫描MSN里面的程序,只提供一个在线查杀的工具。而目前来看,微软OneCare安全产品还没有进入中国市场的具体时间表。从全球来讲,即使微软开始在安全方面做一些努力,但还是会紧密地和其他所有安全厂商合作,国内市场也是一样,我们会和瑞星、金山、江民等所有安全厂商进一步加强合作,最终目的还是给用户提供安全的网络环境。
作为安全厂商自身来说,王欣认为,国内三大安全厂商要与MSN加强合作,面对病毒的时候,能够第一时间升级杀毒软件或者出台防范机制,“反病毒的传播速度一定要大于病毒的传播速度,”业内应该有这样一个针对病毒安全问题的及时响应机制。
据介绍,金山在国内较早的提出了保护即时通讯安全的理念,金山毒霸2002版就增加了MSN安全助手模块,在用户通过MSN传输程序或文档时,会自动调用金山毒霸的反病毒引擎检测程序或文档的安全性。此外,金山毒霸的反网络钓鱼控件,可以有效实现对仿冒MSN非法网站的拦截。而此次金山毒霸为与微软 MSN的合作专门推出了IM软件安全解决方案,
马钢指出,从整个互联网安全来说,如果我们把整个互联网基础技术应用安全做好了,互联网安全才能得到最大限度的保证。即时通讯软件作为用户最常用的基础应用,在安全方面的重要性非常高。电脑病毒、木马的整个形势都在变,病毒制造者、黑客们每天都在研究网上各种应用平台、每天都在研究MSN,杀毒软件厂商要时时刻刻的寻找更好的办法,而最重要的是预防。
就瑞星来说,未来的方向一定是“先防后杀”,在以往的杀毒等安全保护措施的基础上,寻找更好的办法,例如预防措施、主动防御等。为此,正在进行公开测试的瑞星2008版,特别强化了对所有互联网基础应用主动防护的功能,一个称之为“主动防御”的技术,通过主动防御中的应用软件保护等功能,可以基本解决目前MSN遇到的威胁。
曹凌翔介绍,江民在即时通讯安全方面推出了一系列的措施,如果好友给你发来一个带有病毒的软件,江民杀毒软件可以及报警,打开系统监控系统防御的功能后,如果接收病毒文件,系统监控会及时报警,提醒你文件有一些危险的操作,此外,在MSN文件传输过程当中还有文件扫描功能,江民杀毒软件会及时扫描告诉你这是病毒还是不是病毒。在江民的新产品里都有嵌入式扫描模块,对查杀MSN病毒非常有效。
六大准则用户行为是关键
MSN在服务器端以及安全厂商所作的努力,更多的是在安全威胁出现后“亡羊补牢”的补救工作,要做到更好的保障MSN安全,用户自我防范意识的增强才是最直接的。
许多MSN用户都有过这样的行为:接收或执行可疑的文件,点击来历不明的链接,其中可能包含病毒或链接到不安全的站点;在一些社交网站在注册时填入 MSN用户名及密码;在一些未经微软认证的网站登录MSN;使用一些未经微软授权的MSN插件,受诱导访问一些钓鱼网站......这些MSN用户的行为都有可能导致用户名及密码被恶意获取。
对于MSN的插件问题,冯华指出,MSN是一个开放的平台,很多公司或个人都可以利用MSN开放的接口做开发,微软也希望可以出现更多基于MSN Messenger的应用,但是国内很多的插件是通过MSN的开放接口调用自己的程序,具有很大的危险隐患,用户应谨慎使用第三方MSN插件。
MSN特别强调,到目前为止,MSN在国内的官方合作伙伴只有三家:赢思软件、MY Show和MASQ(摩士客),其他一些站点或MSN插件均未得到MSN官方认证,网友在使用前应充分考虑安全和隐私保护问题。值得一提的是,大家经常用到的MSN Shell、MSN Next等热门插件,都不是MSN的正式合作伙伴,也没有得到MSN官方认证。
对于用户来说,即时通信领域的安全还是一个新兴的领域,对如何安全使用即时通信还缺乏必要的知识,还没有形成全面的安全意识和自我保护的习惯。为此,MSN联合瑞星、金山、江民三大国内安全厂家共同呼吁用户用户建立自我保护、自我防范的网络安全意识,形成正确的网络安全行为习惯,采取必要的防范措施方式隐私泄漏和病毒入侵,从源头上杜绝IM安全隐患,从而确保高效、安全的使用MSN服务。
这六条安全准则分别是:首先,不在任何未经微软认证的第三方网站或软件中泄漏MSN用户名和密码,不要把MSN用户名和密码泄露给第三方厂商或个人;其次,不在第三方网站登录网页版MSN,防止用户名和密码被记录和盗用;第三,定期登录MSN官方认证站点,更改个人MSN密码,防止账户信息被盗用;第四,谨慎使用未经微软认证的MSN插件,防止用户名和密码被盗用;第五,确保在MSN设置中,开启自动进行文件传输病毒扫描选项,及时更新病毒库,并访问MSN官方网站获取最新的安全提示;第六,不接收来历不明或可疑的文件和链接。
MSN中国副总裁刘振宇表示,微软MSN希望此次与国内杀毒软件共同发出呼吁,通过这样一个教育过程,让更多用户提高防范和保护意识,改变以往的使用习惯,最终达到避免和减少通过即时通信传播病毒的可能性。冯华也认为,安全无忧的即时通讯并非没有可能,除了MSN及安全厂商的努力外,其中的关键因素,就在于用户自我安全意识的增加,用户安全的使用行为是避免MSN安全威胁的前提和根本保证。
MSN这块“净土”的打造和维护需要包括微软MSN、瑞星、金山、江民国内三大安全厂商、所有MSN用户在内的全行业群策群力,正如江民策划部总经理曹凌翔所说的,这“不是MSN一个人的战斗”。
| 共2页: 上一页 [1] 2 |