“被动泄密”成安全隐患 专家支招防范

　病毒特征日新月异，木马、间谍肆意横行，随着网络威胁的不断增加，信息的丢失，黑客的入侵等一系列行为让人不寒而栗。而现在，一个新的安全隐患正在悄悄威胁我们的信息安全，它就是“被动泄密”。

　　据近期公安部发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》中我们可以看到，计算机病毒的感染，蠕虫和木马等现象占到了安全事件类型中的72%。新的安全隐患--“被动泄密”随之出现，到底什么原因导致了"被动泄密"现象的增多，用户又该如何防范"被动泄密"，避免糊里糊涂成为木马病毒的牺牲品或者"间谍"程序的攻击对象？

　　著名反病毒专家刘旭在接受新华网记者的专访中表示，与前几年相比，病毒呈现几何级数增长，病毒数量的剧增的一个重要原因是，当前病毒已经出现工具化和自动化生成等最新特征，同时呈现隐蔽性、抗杀性、针对性的特点，未知病毒和新病毒让用户防不胜防。这直接导致了现在全球大概每小时出现的新病毒达1000多种的现象。

　　而导致病毒出现的最核心原因在于全球病毒编写和制作者的目的有了根本性的改变，已经由过去的 "损人不利己"转向以获取利益为主要目的。正是编写病毒目的的改变，使得病毒从形式、传播方式、数量等均发生了颠覆性的变化，也因此出现了"自动加壳机"、"自动免杀机"等自动化加工病毒工具，病毒已开始"产业化"和"自动化"，甚至形成了"产、供、销"一条龙的灰色产业链。这期间的"网游大盗"、 "熊猫烧香"、"德芙" 、"QQ木马"、 "灰鸽子"、 "僵尸木马"等入侵用户电脑，盗取密码帐号、个人隐私、商业秘密、网络财产甚至国家机密等，就是方面的典型的例子。如果不对这些木马、间谍病毒加以防范，就容易造成用户在不知不觉中被动泄密信息。

　　刘旭认为，传统的杀毒软件已经很难对付当前病毒的新威胁，在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天，传统杀毒软件已经显得力不从心。其原因在于传统杀毒软件采用的是特征值扫描技术-- "病毒出现--用户提交――厂商人工分析――软件升级"的思路，对病毒的防范始终是落后于病毒出现。换句话说，当前病毒都已经自动化产业化了，杀毒厂商还在采用落后的人工分析的思路，必然做不到对未知病毒和新病毒的防范，更谈不上有效防止用户被动泄密。实现反病毒技术由被动事后杀毒到主动防御的变革，不仅是全球反病毒产业的共同课题和新的竞争焦点，更是计算机用户的迫切需求。

　　为此，刘旭提出了以下四点策略，用以实现用户对信息资产的保护。

　　其一、用户应养成良好的上网习惯，应该是不该上的网站，尽量别上，往往一些不健康的网站也是造成用户病毒感染的重要原因。

　　其二、应有自觉的信息安全意识。在一个单位，同事之间，应给注意存储信息的工具不能轻易共享。随意通过U盘把自己的文件拷给别人，或者到别人机器上拷文件，不仅是感染并传播病毒的途径，也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。我认为，在实际工作中，特别是对信息安全要求高的用户，应该杜绝用U盘在不同的用户间来回拷文件的做法，并且还应加强对用户自身邮件安全的保护，拒收不明邮件。同时，有条件应该做到专机专用。

　　其三、采用安全可靠的反病毒工具。传统杀毒软件在原理和技术根基上就难以对付未知病毒和新病毒，依赖杀毒软件难以很好的保障用户信息安全。越来越多的例子已经证明，杀毒软件自身也容易被攻击。所以，我认为不仅要慎用非正版软件，还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择。

　　其四、对一个单位来说，建立严格的信息安全管理机制是重要的保障，这与前面提到的三条措施并行不悖，不仅应做到内外网分开，更重要的是建立信息安全保障的管理流程，从习惯、意识、工具、机制等四个层面上确保网络安全，防止出现被动乃至主动信息泄密。

　　刘旭表示，现在绝大多数杀毒软件都自称具有主动防御功能，但是主动防御作为基于程序行为自主分析判断的实时防护技术，必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征，这是区分真假主动防御的试金石，尤其"明确报出"未知病毒和新病毒，大多数杀毒软件根本做不到。

　　采访中，刘旭对当前微点的主动防御作了确切的描述，微点在几年前就率先提出了尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为主要功能的主动防御型产品全新思路，并研发成功了世界首套主动防御软件--微点主动防御软件。微点主动防御软件模拟反病毒专家及其病毒判定机制，实现了"动态仿真反病毒专家系统，自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息"等五项核心技术的突破。经过近百万种病毒的测试，微点主动防御软件防杀未知病毒和新病毒的有效率达99％以上，在摒弃传统杀毒软件技术、推动反病毒产业变革方面取得了重大跨越。 微点主动防御技术在确保奥运安全方面的突出表现，也体现了主动防御这一先进技术的可靠性能。

　　在病毒产业化、专业化以及趋利化的今天，安全的重要性不言而喻，如何确保广大用户能够安全的体验网络和进行网上冲浪是各个安全软件厂商的责任，反病毒技术只有不断更新，才能应对当前病毒的挑战。另一个重要的因素即刘旭在采访中提到广大用户需要注意的事项。只有这样，我们才能在最大程度上防范新的安全隐患侵袭我们的电脑、窃取我们的隐私。