CCTV:未知木馬防不勝防 主動防禦是防毒軟體發展方向
CCTV:未知木馬防不勝防 主動防禦是防毒軟體發展方向[@more@]央視國際報導東方微點,高度肯定微點主動防禦技術
如何預防未知病毒木馬發起的第一波攻擊,是擺在安全廠商面前的一道難題。面對越來越多的未知病毒木馬,防毒軟體能否做到防患於未然?我國資訊保安專家陳拂曉日前接受記者採訪時指出,從被動挨打走向主動防禦,應該是防毒軟體產品的發展方向。但是,真正做到主動防禦並非易事。目前,一些反病毒廠商跟風炒作,給自己帶上“主動防禦”的光環,是誤導消費者的行為。
●未知病毒木馬防不勝防
目前,病毒木馬的泛濫使電腦使用者戰戰兢兢。通常情況下,普通電腦使用者都會使用防毒軟體保障電腦安全,可是,現有的防毒軟體並不能抵禦所有的病毒木馬,尤其是對於那些未知病毒木馬的攻擊,許多防毒軟體束手無策。
據悉,市場上的防毒軟體大都採用特徵值掃描技術,該技術要求一個新病毒至少感染一臺計算機,並被反病毒公司蒐集到被感染檔案後,再透過分析從病毒體中取得的特徵程式碼,將該特徵程式碼新增到病毒特徵庫中。當新病毒再次攻擊使用者電腦時,防毒軟體即可掃描到其攻擊行為並進行查殺。這種“先發現後查殺”的防毒原理,導致防毒軟體面對新病毒木馬時無從下手。一位不願透露姓名的業內人士告訴記者,許多靠病毒木馬斂財的駭客,都掌握著眾多的功能強大的病毒木馬,這些病毒木馬都是新的,從沒被捕獲過,因而不易被防毒軟體發現。同時,病毒透過網路得到了進化,正逐漸變得“聰明”,有的病毒自帶原始碼庫和編譯器,在感染不同的系統時會根據不同情況修改原始碼,然後重新編譯,自動生成數百上千不同特徵的新病毒,這多少也讓反病毒軟體顯得力不從心。
值得注意的是,電腦和網路還未普及時,人們對電腦病毒木馬也並不十分關心,病毒木馬只是少數電腦高手交流技術的“小遊戲“,功利性不強,攻擊面不廣,破壞性不大。但是,隨著電腦網際網路日益貼近百姓生活,病毒木馬製造者的目的在發生轉變。如果說原來他們只是興趣使然,顯示自己的技術才幹,現在的病毒木馬製造者則是利益趨使。病毒木馬從破壞計算機,到洩露資訊,再到現在的盜竊資產,正在經歷質變。
目前,網路的飛速發展,使病毒木馬藉著這個載體散佈得幾乎無處不在,人們甚至開始談虎色變。根據2006年全國資訊網路安全報告,54%的被調查單位發生過資訊網路安全事件,感染計算機病毒、蠕蟲和木馬程式是最突出的網路安全情況。雖然我國計算機使用者的計算機病毒防範意識和防範能力在增強,但面對更加強悍的病毒衝擊,當前的防毒軟體表現得並不盡如人意。
●主動防禦是發展趨勢
針對反病毒行業出現的疲於招架的現象,一些業內人士形象地將傳統的病毒防禦軟體比喻成“盾”,這個“盾”始終處於被動挨打的境地,顯然,再堅強的“盾”也有被攻破的那一天。與其拿著傷痕累累的“盾”,不如造一把鋒利的“劍”。 陳拂曉分析認為,被動防毒並不是唯一方法,主動防禦才是對抗病毒第一波攻擊、防範未知新病毒的有效方式。
專家指出,計算機病毒是人為編制的,所以它的行為能力不會超出人的思維範疇。計算機病毒還有一個特殊的生存環境,那就是作業系統,它的行為規範受到作業系統所允許操作範圍的限制,因此,相對於生物病毒而言,計算機病毒的行為能力要差得多。另外,為了便於傳播和隱藏,計算機病毒往往希望儘可能地縮小自身的尺寸,許多程式行為的實現都是透過呼叫作業系統的標準介面來完成的,於是更加限制了計算機病毒的行為能力。這樣,就為人們設法解決計算機病毒的問題提供了一種可能。如果人們能夠將計算機病毒有限的行為能力進行歸納、總結,設計出能夠自動判斷病毒的工具,那麼對計算機病毒的主動防禦就將成為現實。
目前,這種新的主動防禦防毒思路已經實現。北京北方計算中心曾經透過測試得出結論,透過關聯性分析,主動防禦軟體能夠發現複雜的、未知的攻擊行為,從而實現識別和防禦未知病毒。該中心有關專家指出,主動防禦軟體能夠有效克服現有反病毒產品以被動預防為主、識別未知攻擊行為能力弱的缺陷,是反病毒核心技術的重大突破和創新。
●主動防禦標籤不能亂貼
目前,各種新病毒此起彼伏,傳統防毒軟體面臨的形勢愈來愈嚴峻。儘管許多安全廠商不斷做一些相對的改良,甚至每週都在不停地更新病毒庫,但病毒庫更新的速度滯後於新病毒的出現,同時,不斷擴大的工作量需要投入更多的人力物力,這形成一個令人擔憂的惡性迴圈。
雖然一些安全廠商也在宣稱主動防禦,但其主動防禦多數是對一個可疑行為動作的預警:比如更改登錄檔等,並不能分析出其行為的合法性。有的防毒軟體宣稱的所謂“主動防禦”,只是提示計算機正受病毒威脅,並不能對此進行分析處理,致使電腦使用者即便明知面臨威脅也無所適從。
陳拂曉指出,先找到病毒,提取特徵值,新增到病毒庫,然後透過對比來防毒的原理,無法做到真正的主動防禦。主動防禦運作機理的顯著特徵是,沒有病毒庫依然可以防毒,這是目前多數防毒軟體做不到的。
北京東方微點資訊科技公司田亞葵日前接受記者採訪時進一步分析指出,主動防禦的定義應當是採用動態模擬技術,模擬專家判定病毒的機理,自動準確判斷新病毒,主動實時防禦並查殺新病毒。類似於一對一的服務,直接把專家安排到最終端,時刻準備著為使用者服務,及時應付各種問題,第一時間把病毒拒之門外,把破壞降到最低,實時確保使用者的安全。
“可以肯定地說,主動防禦是具有革命性的一種防毒新方式。”陳拂曉說,“主動防禦對於防止未知病毒木馬發起的第一波打擊具有重要的意義。但是,主動防禦也不可能做到百分之百地抵禦未知病毒木馬,主動防禦軟體功能的完善還有很長的路要走。”(
出自:
如何預防未知病毒木馬發起的第一波攻擊,是擺在安全廠商面前的一道難題。面對越來越多的未知病毒木馬,防毒軟體能否做到防患於未然?我國資訊保安專家陳拂曉日前接受記者採訪時指出,從被動挨打走向主動防禦,應該是防毒軟體產品的發展方向。但是,真正做到主動防禦並非易事。目前,一些反病毒廠商跟風炒作,給自己帶上“主動防禦”的光環,是誤導消費者的行為。
●未知病毒木馬防不勝防
目前,病毒木馬的泛濫使電腦使用者戰戰兢兢。通常情況下,普通電腦使用者都會使用防毒軟體保障電腦安全,可是,現有的防毒軟體並不能抵禦所有的病毒木馬,尤其是對於那些未知病毒木馬的攻擊,許多防毒軟體束手無策。
據悉,市場上的防毒軟體大都採用特徵值掃描技術,該技術要求一個新病毒至少感染一臺計算機,並被反病毒公司蒐集到被感染檔案後,再透過分析從病毒體中取得的特徵程式碼,將該特徵程式碼新增到病毒特徵庫中。當新病毒再次攻擊使用者電腦時,防毒軟體即可掃描到其攻擊行為並進行查殺。這種“先發現後查殺”的防毒原理,導致防毒軟體面對新病毒木馬時無從下手。一位不願透露姓名的業內人士告訴記者,許多靠病毒木馬斂財的駭客,都掌握著眾多的功能強大的病毒木馬,這些病毒木馬都是新的,從沒被捕獲過,因而不易被防毒軟體發現。同時,病毒透過網路得到了進化,正逐漸變得“聰明”,有的病毒自帶原始碼庫和編譯器,在感染不同的系統時會根據不同情況修改原始碼,然後重新編譯,自動生成數百上千不同特徵的新病毒,這多少也讓反病毒軟體顯得力不從心。
值得注意的是,電腦和網路還未普及時,人們對電腦病毒木馬也並不十分關心,病毒木馬只是少數電腦高手交流技術的“小遊戲“,功利性不強,攻擊面不廣,破壞性不大。但是,隨著電腦網際網路日益貼近百姓生活,病毒木馬製造者的目的在發生轉變。如果說原來他們只是興趣使然,顯示自己的技術才幹,現在的病毒木馬製造者則是利益趨使。病毒木馬從破壞計算機,到洩露資訊,再到現在的盜竊資產,正在經歷質變。
目前,網路的飛速發展,使病毒木馬藉著這個載體散佈得幾乎無處不在,人們甚至開始談虎色變。根據2006年全國資訊網路安全報告,54%的被調查單位發生過資訊網路安全事件,感染計算機病毒、蠕蟲和木馬程式是最突出的網路安全情況。雖然我國計算機使用者的計算機病毒防範意識和防範能力在增強,但面對更加強悍的病毒衝擊,當前的防毒軟體表現得並不盡如人意。
●主動防禦是發展趨勢
針對反病毒行業出現的疲於招架的現象,一些業內人士形象地將傳統的病毒防禦軟體比喻成“盾”,這個“盾”始終處於被動挨打的境地,顯然,再堅強的“盾”也有被攻破的那一天。與其拿著傷痕累累的“盾”,不如造一把鋒利的“劍”。 陳拂曉分析認為,被動防毒並不是唯一方法,主動防禦才是對抗病毒第一波攻擊、防範未知新病毒的有效方式。
專家指出,計算機病毒是人為編制的,所以它的行為能力不會超出人的思維範疇。計算機病毒還有一個特殊的生存環境,那就是作業系統,它的行為規範受到作業系統所允許操作範圍的限制,因此,相對於生物病毒而言,計算機病毒的行為能力要差得多。另外,為了便於傳播和隱藏,計算機病毒往往希望儘可能地縮小自身的尺寸,許多程式行為的實現都是透過呼叫作業系統的標準介面來完成的,於是更加限制了計算機病毒的行為能力。這樣,就為人們設法解決計算機病毒的問題提供了一種可能。如果人們能夠將計算機病毒有限的行為能力進行歸納、總結,設計出能夠自動判斷病毒的工具,那麼對計算機病毒的主動防禦就將成為現實。
目前,這種新的主動防禦防毒思路已經實現。北京北方計算中心曾經透過測試得出結論,透過關聯性分析,主動防禦軟體能夠發現複雜的、未知的攻擊行為,從而實現識別和防禦未知病毒。該中心有關專家指出,主動防禦軟體能夠有效克服現有反病毒產品以被動預防為主、識別未知攻擊行為能力弱的缺陷,是反病毒核心技術的重大突破和創新。
●主動防禦標籤不能亂貼
目前,各種新病毒此起彼伏,傳統防毒軟體面臨的形勢愈來愈嚴峻。儘管許多安全廠商不斷做一些相對的改良,甚至每週都在不停地更新病毒庫,但病毒庫更新的速度滯後於新病毒的出現,同時,不斷擴大的工作量需要投入更多的人力物力,這形成一個令人擔憂的惡性迴圈。
雖然一些安全廠商也在宣稱主動防禦,但其主動防禦多數是對一個可疑行為動作的預警:比如更改登錄檔等,並不能分析出其行為的合法性。有的防毒軟體宣稱的所謂“主動防禦”,只是提示計算機正受病毒威脅,並不能對此進行分析處理,致使電腦使用者即便明知面臨威脅也無所適從。
陳拂曉指出,先找到病毒,提取特徵值,新增到病毒庫,然後透過對比來防毒的原理,無法做到真正的主動防禦。主動防禦運作機理的顯著特徵是,沒有病毒庫依然可以防毒,這是目前多數防毒軟體做不到的。
北京東方微點資訊科技公司田亞葵日前接受記者採訪時進一步分析指出,主動防禦的定義應當是採用動態模擬技術,模擬專家判定病毒的機理,自動準確判斷新病毒,主動實時防禦並查殺新病毒。類似於一對一的服務,直接把專家安排到最終端,時刻準備著為使用者服務,及時應付各種問題,第一時間把病毒拒之門外,把破壞降到最低,實時確保使用者的安全。
“可以肯定地說,主動防禦是具有革命性的一種防毒新方式。”陳拂曉說,“主動防禦對於防止未知病毒木馬發起的第一波打擊具有重要的意義。但是,主動防禦也不可能做到百分之百地抵禦未知病毒木馬,主動防禦軟體功能的完善還有很長的路要走。”(
出自:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-971550/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索軟體2.0時代,美創科技諾亞防勒索如何構建主動防禦體系?
- 三分鐘帶你瞭解網路安全主動防禦與被動防禦!
- 國外曝出人工智慧出現隱形惡意軟體,防不勝防!人工智慧
- 一文帶你瞭解網路安全中的主動防禦與被動防禦!
- win10 mse防毒軟體怎麼關閉防護_win10 mse防毒軟體如何關閉防護Win10防毒
- 什麼是CDN防禦
- AccessibilityService防禦
- DDoS 防禦
- 防不勝防瞭解DNS快取中毒攻擊原理DNS快取
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 防禦式CSS是什麼?這幾點屬性重點防禦!CSS
- 【虹科分享】一種動態防禦策略——移動目標防禦(MTD)
- 高防伺服器防禦的原理是什麼呢伺服器
- 防禦DDoS原理搞明白,防禦效果才能事半功倍
- CDN防禦與高防伺服器伺服器
- 前端防禦XSS前端
- Linux運維中如何對Linux伺服器進行防禦木馬措施?Linux運維伺服器
- 淺談軟體開發中的防禦式程式設計程式設計
- 高防伺服器如何實現防禦伺服器
- RAKsmart高防伺服器防禦形式解析伺服器
- 謹防垃圾郵件,小心感染Emotet木馬
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 亞馬遜雲科技:透過主動防禦打造可信賴的雲安全保障亞馬遜
- 建立ddos防禦體系的方法
- DDos防禦體系的構建
- AccessibilityService分析與防禦
- CSS 樣式防禦CSS
- 高防伺服器主要防禦的攻擊伺服器
- 高防伺服器如何進行防禦措施伺服器
- 高防伺服器如何防禦網路攻擊伺服器
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- WMI 的攻擊,防禦與取證分析技術之防禦篇
- 15-網路安全主動防禦技術與應用
- 【知識分享】高防伺服器是如果防禦網路攻擊的伺服器
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- CSRF攻擊與防禦
- CSRF 攻擊與防禦
- LDAP注入與防禦剖析LDA
- WEB攻擊與防禦Web