著名反病毒專家���、國家863計劃“基于程序行為自主分析判斷的實時防護技術(shù)”課題組組長劉旭認(rèn)為���,要做到四點:不上不健康網(wǎng)站��;拒收不明郵件�����;不用U盤在電腦間拷文件�;采用安全可靠的反病毒工具……
最近,一些單位發(fā)生了泄密事件。事件發(fā)生后�,追根溯源���,發(fā)現(xiàn)大部分當(dāng)事人都是“稀里糊涂”泄密的:他們或者用自己的工作電腦接受了一些不明郵件�����,或者用U盤在電腦間拷貝文件,僅此而已。有關(guān)專家指出����,隨著盜取用戶密碼賬號����、個人隱私���、商業(yè)秘密�����、網(wǎng)絡(luò)財產(chǎn)��、政府機密等為目的的木馬病毒攻擊和黑客入侵行為的日益猖獗,一個新的安全隱患——“被動泄密”正在嚴(yán)重威脅著網(wǎng)絡(luò)用戶的信息安全��。
公安部近日發(fā)布的《2008年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查報告》顯示���,在發(fā)生網(wǎng)絡(luò)信息安全事件的類型中�,感染計算機病毒、蠕蟲和木馬程序的情況依然十分突出,占72%�。據(jù)記者了解��,正是由于木馬、間諜病毒的猖獗,導(dǎo)致“被動泄密”現(xiàn)象日益增多,用戶對此防不勝防��,深受其害�。
什么原因?qū)е铝?ldquo;被動泄密”現(xiàn)象的增多����,用戶該如何避免糊里糊涂成為木馬病毒的犧牲品,或“間諜”程序的攻擊對象�����?記者專訪了著名反病毒專家��、國家863計劃“基于程序行為自主分析判斷的實時防護技術(shù)”課題組組長劉旭�。
用戶不知不覺中被動泄密
劉旭介紹說����,在業(yè)內(nèi),被黑客控制的計算機就叫“肉雞”��,任何一臺電腦都可能成為“肉雞”���。對于黑客而言�,“肉雞”是沒有秘密可言的,所有信息文件都可以輕而易舉地調(diào)看����。這樣一只“肉雞”,如今在網(wǎng)上的叫賣價只有0.1元���,由于價格低廉��,“肉雞”一般都是成千上萬臺批發(fā)買賣。最近��,利用“微軟黑屏正版驗證”傳播變種灰鴿子新病毒�����,就是讓用戶電腦成為被遠(yuǎn)程控制的“肉雞”。
還有更可怕的“僵尸”,也就是被“僵尸”病毒控制的計算機���,這種計算機帶有攻擊性��,被黑客控制的“僵尸”計算機組成網(wǎng)絡(luò),會攻擊別人的計算機以及重要網(wǎng)站��。“僵尸”多是境外黑客網(wǎng)絡(luò)�,主要竊取商業(yè)秘密�����、威脅國家信息網(wǎng)絡(luò)安全�����。
劉旭說��,現(xiàn)在編寫和制作病毒的目的,已由過去的“損人不利己”���,變?yōu)橼吚怨簦绺`取信息等���;電腦的中毒率也由2001年的73%,上升到去年的91.47%�。當(dāng)前病毒出現(xiàn)工具化和自動化生成等最新特征�����,同時呈現(xiàn)隱蔽性、抗殺性����、針對性的特點���,未知病毒和新病毒讓用戶防不勝防。這兩年,“網(wǎng)游大盜”��、“熊貓燒香”���、“德芙”�、“QQ木馬”、“僵尸木馬”等入侵用戶電腦,盜取密碼賬號���、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)甚至國家機密等��,就是典型的例子�����。如果不對這些木馬���、間諜病毒加以防范���,就容易造成用戶在不知不覺中被動泄露信息����。
傳統(tǒng)殺毒對“化妝改造者”束手無策
幾乎所有的計算機都配置了殺毒軟件�,但用戶為什么屢遭攻擊,甚至發(fā)生被動信息泄密呢?劉旭表示�����,傳統(tǒng)殺毒軟件在過去病毒數(shù)量不多�����、傳播速度不快的背景下����,還是比較有效的工具��,但在互聯(lián)網(wǎng)廣泛應(yīng)用、全球病毒特征出現(xiàn)顛覆性變化的今天�����,顯然已力不從心。
劉旭分析了傳統(tǒng)殺毒軟件的原理���。打個比方,傳統(tǒng)殺毒軟件查殺病毒��,就像低水平的保安抓小偷����,完全依賴局部特征,今天抓到一個穿紅色衣服的小偷,就認(rèn)為穿紅衣的都是小偷,明天抓到一個穿黃色衣服的小偷����,又認(rèn)為穿黃衣的也是小偷�。發(fā)現(xiàn)病毒����,找出一段或幾段程序代碼,就是病毒特征碼,一旦發(fā)現(xiàn)類似或相同的代碼��,就認(rèn)為是病毒�。傳統(tǒng)殺毒軟件采用的是特征值掃描技術(shù):“病毒出現(xiàn)——用戶提交——廠商人工分析——軟件升級”這樣的思路,對病毒的防范始終是落后于病毒出現(xiàn),一般只能殺廠家已發(fā)現(xiàn)的病毒,對于新出現(xiàn)或者經(jīng)過“化妝”改造的病毒���,則束手無策。
當(dāng)前病毒都已經(jīng)自動化產(chǎn)業(yè)化了,殺毒廠商還在采用落后的人工分析的思路���,必然做不到對未知病毒和新病毒的防范。實現(xiàn)反病毒技術(shù)由被動事后殺毒�����,到主動防御的變革�,不僅是全球反病毒產(chǎn)業(yè)的共同課題和新的競爭焦點�,更是計算機用戶的迫切需求。
主動防御軟件應(yīng)運而生
毫無疑問�,當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻形勢需要具有主動防御技術(shù)的反病毒工具�����。正是基于這種認(rèn)識,現(xiàn)在絕大多數(shù)殺毒軟件都自稱具有主動防御功能�。劉旭認(rèn)為��,主動防御是基于程序行為自主分析判斷的實時防護技術(shù),必須具備對未知病毒和新病毒自主識別��、明確報出并自動清除三大基本特征�,這是區(qū)分真假主動防御的試金石,尤其“明確報出”未知病毒和新病毒��,大多數(shù)殺毒軟件還做不到�����。一些殺毒軟件對是否真正存在病毒不明確報出����,而是采用一些普通用戶讀不懂的語言����,如:“有程序正在向您的計算機設(shè)置全局掛鉤、是否允許”���、“有程序正在加載驅(qū)動,請選擇”���,讓用戶自己判斷,而非計算機專業(yè)人員是難以選擇的����。
劉旭認(rèn)為,國家863項目——微點主動防御軟件,是世界首套真正具有主動防御功能的軟件,其采用模擬反病毒專家及其病毒判定機制��,實現(xiàn)了“動態(tài)仿真反病毒專家系統(tǒng)����,自動準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉、自動提取特征值實現(xiàn)多重防護、可視化顯示監(jiān)控信息”等五項核心技術(shù)的突破���。經(jīng)過近百萬種病毒的測試,防殺未知病毒和新病毒的有效率達(dá)99%以上����。
防“被動泄密”要注意四個方面
劉旭指出�����,防“被動泄密”���,用戶應(yīng)有自覺的信息安全意識���。首先應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣���。一些不健康的網(wǎng)站往往是造成用戶病毒感染的重要原因�。
其次�����,在一個單位��,同事之間,隨意通過U盤把自己的文件拷給別人�,或者到別人機器上拷文件���,不僅是感染并傳播病毒的途徑����,也是造成病毒攻擊����、黑客入侵而導(dǎo)致信息被動泄密的重要原因。在實際工作中,特別是對信息安全要求高的用戶,盡量杜絕用U盤在不同的用戶間來回拷文件的做法�����,還應(yīng)加強對用戶自身郵件安全的保護�,拒收不明郵件。同時,有條件應(yīng)該做到專機專用����。
再其次�����,采用安全可靠的反病毒工具。越來越多的例子已經(jīng)證明,殺毒軟件自身也容易被攻擊����。所以��,不僅要慎用非正版軟件,還要謹(jǐn)慎選用反病毒工具��。采用真正具有主動防御技術(shù)的反病毒工具���,是比較可靠的選擇����。
對于單位用戶來說����,則還要加上一項:建立嚴(yán)格的信息安全管理機制。包括建立信息安全保障的管理流程等�����,從習(xí)慣��、意識����、工具����、機制等四個層面上確保網(wǎng)絡(luò)安全,防止出現(xiàn)信息“被動泄密”���。
