从去年的“熊猫烧香”到上周诺顿“误杀门”,Web病毒无疑已成为当前IT业界最热门的话题,而不论是个人的生活还是企业的安全都因此面临着前所未有的严峻挑战。究竟如何能在一波又一波的Web病毒浪潮中练成“百毒不侵”的护体神功?我们不妨来听听业内资深专家的见解——
Web病毒的“前世今生”
提起病毒,大家的意识往往还只停留在单机时代——装个杀毒软件就可一劳永逸。但随着互联网的飞速发展,电脑系统早已进入到Web时代。且不论企业中成百上千台单机的内网互联,就个人用户也因互联网的影响而主动地加入到全球数以亿计的巨大网络中。虽然互联网将整个世界变成了一个可以无限沟通的大平台,但也由此给别有用心者带来了巨大的便利和空间,曾一度称霸单机时代的病毒也摇身一变,在网络上大行其道。
谈到Web病毒,资深IT专家、全球著名杀毒软件商趋势科技副总裁刘家雍见证了它的诞生和发展。据刘总介绍,早在上个世纪末,一些黑客就制造出了早期的Web病毒——蠕虫,以炫耀自己的技术实力;如今,Web病毒已走过了尼姆达、冲击波、震荡波等几个阶段性的发展,成为包括蠕虫、僵尸、间谍软件、网络钓鱼、 Rootkits等具有多重、复杂的攻击形式以及变种手段的混合体。而Web病毒的实质也从当初通过漏洞破坏系统的黑客演习,演变成目前通过盗取信息获利的、带有犯罪性质的行为。它已不仅仅是威胁个人用户的生活隐私,更通过网络商业和交易模式的拓展,对个人和企业造成金钱和利益的巨大损失,而去年横扫互联网的“熊猫烧香”正是Web病毒的典型代表。
“误杀门”揭示的“软肋”
有需求就有市场,Web病毒的肆虐也为杀毒软件厂商带来了全新的商机。而随着网络安全市场竞争的日益激烈,查杀病毒能力的强弱已成为消费者选择网络安全产品的重要依据之一,病毒库的安全性、涵盖量及准确性直接影响网络安全产品的查杀能力。
一直以来,许多杀毒软件厂商都把查杀病毒的能力作为主要的发展方向,甚至抱着“宁可错杀N个,不能放过一个”的极端思维,忽略了病毒软件与普通软件之间的微妙平衡。据刘总介绍,一般杀毒厂商都应该同时掌握“黑、白”两张名单。“黑名单”自然是涵盖各种典型病毒特征的软件资料库,而“白名单”则是绝对不可被“误杀”的重要系统文件。一味扩展“黑名单”的外延而忽视了“白名单”,便会造成杀毒软件的“神经过敏”,从而造成“误杀”事件的频发,其后果与机器染毒相比,有过之而无不及。就拿上周发生的诺顿“误杀门”事件来说,竟然将Windows XP的两个系统文件当作病毒“杀掉”,“实在是不该发生的错误”。
刘总也表示,“误杀门”也揭示了当前许多海外杀毒软件商的另一大“软肋”,那就是忽视中国地区(特别是简体中文使用区)Web病毒的独特性和针对性,“误杀门”的受害者便全是简体中文版的Windows XP,海外用户没有受到任何影响。对此,作为国际领先网络安全企业商,趋势科技在今年伊始便推出针对中国地区的病毒代码库,这也是全球首个针对病毒的区域性发展趋势推出特殊病毒库。通过“主动”收集中国地区大量病毒样本,趋势科技快速分析病毒样本,发布针对中国地区的特殊解决方案。
Web 2.0时代的杀毒理念
与传播途径和形式都很单一的蠕虫前辈相比,如今的Web病毒不仅传播途径横跨所有平台,而且还能产生数量繁多的变种,甚至还能在线升级。具备了如此顽强的生命力,个人和企业究竟如何才能及时地规避这些恶意陷阱?
“一套良好的杀毒软件自然是远远不够的。”刘总提醒说,“杀毒软件应该是最后一道防线。”对此,他解释说,使用者必须改变过去被动的接受形式而将杀毒的需求和厂商的新技术严密地结合在一起,形成面向Web病毒的主动防御系统。“我们提出的这个架构与流行的Web 2.0理念是相同的。”具体到使用中,趋势科技已经把这种前沿的思维变成了一个切实可用的独特服务体系——TMES,凭借自身的良好技术基础,加上长期积累的经验,再融入对以往记录的判断,该体系直接将反病毒的幕后技术专家推到前台,为用户提供反病毒各项环节的咨询、架构、调整、优化以及7×24小时不间断监测和响应等整体化服务,开创了杀毒领域的又一先河。目前,该系统在国内已经被百余家大中型企业采用,其中不乏像金融、电信、石油、航空等这样的支柱型敏感企业。
至于个人用户,除了使用的杀毒软件继续扩大病毒库、更加精准地判别目标,目前还没有更加完善的Web病毒防御系统,但并不说明杀毒软件厂商放弃了这块很有潜力的市场。其实,包括瑞星、金山、江民科技等在内的几大国内杀毒厂商也早已在Web病毒的查杀方面频频“试水”,在自己的产品中加入了相应的功能或提供工具软件的下载。而在这方面,趋势科技的步子可能是最大的,刘总表示,“我们已经改变了杀毒软件领域的游戏规则,实现了从简单的产品销售到提供全面的安全服务,这也应该是业界未来发展的一个趋势。”