第一, “联动的安全”成为主流。
从“被动防御”向“主动防御”的过渡,从“单一安全产品”向“统一威胁管理UTM”的过渡,无一不传递着这样一个概念:安全需要联动。从早期的主机型安全产品到网络身份认证,再到后来的行为与策略管理,甚至是现在的全网安全技术,联动的体系一直在传承,而其中的安全联动协议也在不停地发展。
有理由相信,2007年基于联动协议的主动防御与UTM将成就市场神话,而用户对于安全联动的认可也将成为新的趋势。当然,记者也期盼着安全联动协议最终能够走向统一与融合。
第二,僵尸程序与rootkits成为“恶意之母”
利用僵尸程序,计算机可以自动执行任务,而类似的攻击行为将会增加。事实上,越来越多的僵尸网络已经不是新闻。但2007年令人担心的是,僵尸程序已经走出了传统的“互联网聊天室”,向着更多的即时通信软件和点对点工具上迈进。
对于rootkits来说,2007年更有戏剧性。32位平台的rootkits在2007年会有井喷的趋势,而它们已经成为某种意义上恶意软件的标准。目前针对rootkits的防御和维护手段也在增长,但专家们相信,未来两年内,基于rootkits的恶意软件会达到顶峰。
需要注意的是,僵尸程序与rootkits将会成为恶意软件之母,因为越来越多的犯罪分子用其制作获取利益的程序包。
第三, 视频安全“岌岌可危”
经常在网络上下载视频的用户会发现,当回放某个视频文件时,经常出现浏览器自动打开某个网页的情况,这种现象在流行的rm、rmvb、mpg、wmv中都有发现。事实上,这是由于视频文件中被添加了“real事件(最早从real中出现)”导致,而这已经成为恶意代码流行的载体。
目前很多安全公司发布警告,网站上视频共享的流行,将使视频文件成为发送恶意代码的黑客的主要攻击目标。事实上,当众多网络应用与浏览器进行毫无限度的整合时,就已经引发了新型的混合威胁。现在,即便从浏览器中下载视频,都可能导致信息系统被入侵,机密资料被窃以及网络堵塞问题的发生。