扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:SohuIT 2008年8月20日
关键字:
作者: CC, 出处:IT专家网, 责任编辑: 张帅, 2008-08-20 13:40
如今用户所面临的安全威胁正在发生着前所未有的变化,加壳技术、恶意网站、第三方漏洞的不断涌现以及病毒传播手段的多样性都成为企业必须思考的难题。
【IT专家网独家】如今,用户所面临的安全威胁正在发生着前所未有的变化。
首先是病毒加壳。非法攻击者利用加壳等技术手段“工业化生产病毒”成为趋势,网上甚至还有很多加壳工具可供下载,任何具备基础电脑知识的人只要下载它就可以自动生产出病毒,直接导致病毒数量激增。
其次是流氓网站的大量出现。这种网站与流氓软件类似,也会给用户带来极大的安全隐患。非法攻击者往往会利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取了大量有商业价值的用户隐私,这已经成为近期发展最快的灰色网络行业。
同时,以第三方软件为主体的新的“漏洞王”也不断涌现。以往漏洞最多的是Windows系统,但在2007年,百度搜霸、暴风影音、RealPlayer等流行软件的漏洞成为病毒广为利用的新对象,本年度新出现的网页木马中利用百度搜霸漏洞的占据总体比例的39%。由此可见,仅仅打好Windows补丁已经远远不够。
此外,病毒的传播手段也在不断发生变化。2007年,大多数病毒会同时利用多种方式传播,其中感染U盘、利用ARP方式感染局域网和网页挂马成为最流行的三种途径。特别的是,它们往往位于同一病毒的不同传播环节,有相互补充的作用,有效地提高了病毒的传播能力和传播范围。
……
随着病毒与反病毒较量的不断升级,病毒早已经从原来单纯的逃避追杀,发展到利用加壳、变形、结束杀毒软件等技术手段进行全面的对抗,病毒数量的暴增就是这个对抗过程的表现之一。瑞星全球反病毒监测网在2007年截获的病毒样本数高达917839个,比2006年增加70%,其中木马病毒580992个,后门病毒194581个,两者相加约为77万,占总体病毒的84.5%。更有甚者已经开始进行“前瞻性的研究”,针对瑞星杀毒软件最新采用的“主动防御”技术来研究反杀毒软件措施。
面对如此严峻的信息安全形势,广泛地部署各类安全产品并不一定真的能够解决问题。因为解决问题的关键不在于是否部署了足够多的产品,而在于——信息安全产品的采购和部署是否是根据企业自身的实际需求进行的,企业的信息安全安全管理是否存在明显不足。
很多企业安全管理没有针对性、防病毒软件没有形成体系化,采用不同厂家的防毒软件单机版、网络版等并用的策略,不能进行有效的统一管理,即使采用的是相同的防毒产品,可以进行统一管理,但病毒防护策略也比较笼统,没有细化到具体客户端。而对造成安全问题最多的系统漏洞,通常更谈不上管理,基本各自为政,给整体安全体系带来安全威胁。
因此,如何合理制定适合企业自身状况的统一防范策略并保障其得以落实,是当前企业信息安全防护工作的重中之重。专家建议您在构建信息安全系统的时候,一定要充分结合企业自身的应用需求,绝不能一味追求节省资金,更不能过于贪大求全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。