著名反病毒專家劉旭提出四項具體防范措施
近年來,隨著盜取用戶密碼帳號�、個人隱私、商業秘密、網絡財產���、政府機密等為目的的木馬病毒攻擊和黑客入侵行為的猖獗,一個令人不寒而栗的新的安全隱患正在威脅用戶的信息安全……
近日,公安部發布的《2008年全國信息網絡安全狀況暨計算機病毒疫情調查報告》顯示,在發生安全事件的類型中����,感染計算機病毒��、蠕蟲和木馬程序依然十分突出�����,占72%。而據記者了解,正是由于木馬�、間諜病毒的猖獗��,一個新的安全隱患--"被動泄密",正在侵蝕著計算機網絡。到底什么原因導致了"被動泄密"現象的增多��,用戶又該如何防范"被動泄密"���,避免糊里糊涂成為木馬病毒的犧牲品或者"間諜"程序的攻擊對象����?為此���,記者專訪了著名反病毒專家劉旭���。
著名反病毒專家劉旭
以獲利為核心的全球病毒新特征,顛覆了傳統病毒概念
記者:有關數據顯示,現在全球每小時出現的新病毒達1000多種,數量的劇增說明什么問題��?
劉旭:直觀看���,與幾年前相比���,病毒數量呈現幾何級數增長�����。但為什么會發生病毒數量的劇增���,一個重要原因是���,當前病毒已經出現工具化和自動化生成等最新特征���,同時呈現隱蔽性�、抗殺性��、針對性的特點���,未知病毒和新病毒讓用戶防不勝防����。
記者:能不能說說導致當前病毒出現新特征的原因是什么����?
劉旭:最核心的原因是全球病毒編寫和制作者的目的有了根本性的改變��,已經由過去的 "損人不利己"轉向以獲取利益為主要目的�。正是編寫病毒目的的改變����,使得病毒從形式、傳播方式���、數量等均發生了顛覆性的變化,也因此出現了"自動加殼機"��、"自動免殺機"等自動化加工病毒工具����,病毒已開始"產業化"和"自動化",甚至形成了"產��、供�����、銷"一條龍的灰色產業鏈����。
記者:能否舉例子���。
劉旭:這兩年����,"網游大盜"����、 "熊貓燒香"、"德芙" �����、"QQ木馬"���、 "灰鴿子"�����、 "僵尸木馬"等入侵用戶電腦�,盜取密碼帳號、個人隱私�����、商業秘密�、網絡財產甚至國家機密等,就是典型的例子���。這次出現的黑客利用"微軟黑屏正版驗證"傳播變種灰鴿子新病毒,讓用戶電腦成為被遠程控制的"肉雞"���,就是最新的佐證。嚴峻的現實是���,一個以獲利為核心的黑客培訓、病毒制作����、病毒加工、病毒販賣��、信息竊取等構成的灰色產業鏈����,正嚴重侵害著用戶的安全。如果不對這些木馬、間諜病毒加以防范��,就容易造成用戶在不知不覺中被動泄密信息����。
用傳統殺毒軟件對付當前病毒新威脅勉為其難
記者:幾乎所有的計算機都配置了殺毒軟件,但用戶為什么屢遭攻擊甚至發生被動信息泄密,您如何看待���?
劉旭:傳統殺毒軟件在過去病毒數量不多、傳播速度不快的背景下還是比較有效的工具,但在互聯網廣泛應用、全球病毒特征出現了顛覆性變化的今天����,顯然已經力不從心�����。
記者:什么原因?
劉旭:傳統殺毒軟件采用的是特征值掃描技術-- "病毒出現--用戶提交――廠商人工分析――軟件升級"的思路,對病毒的防范始終是落后于病毒出現�����。換句話說��,當前病毒都已經自動化產業化了�����,殺毒廠商還在采用落后的人工分析的思路,必然做不到對未知病毒和新病毒的防范,更談不上有效防止用戶被動泄密。實現反病毒技術由被動事后殺毒到主動防御的變革�����,不僅是全球反病毒產業的共同課題和新的競爭焦點����,更是計算機用戶的迫切需求���。
四項具體措施實現對用戶信息資產的保護
記者:您認為��,作為一個用戶�,怎樣才能保護好自己的信息資產�����?
劉旭:我認為首先應養成良好的上網習慣��。良好的習慣,應該是不該上的網站��,盡量別上����,往往一些不健康的網站也是造成用戶病毒感染的重要原因�。
其次�����,應有自覺的信息安全意識����。在一個單位����,同事之間�����,應給注意存儲信息的工具不能輕易共享�����。隨意通過U盤把自己的文件拷給別人,或者到別人機器上拷文件�����,不僅是感染并傳播病毒的途徑����,也是造成病毒攻擊、黑客入侵而導致信息被動泄密的重要原因���。我認為,在實際工作中����,特別是對信息安全要求高的用戶��,應該杜絕用U盤在不同的用戶間來回拷文件的做法,并且還應加強對用戶自身郵件安全的保護�����,拒收不明郵件���。同時���,有條件應該做到專機專用��。
第三,采用安全可靠的反病毒工具。傳統殺毒軟件在原理和技術根基上就難以對付未知病毒和新病毒,依賴殺毒軟件難以很好的保障用戶信息安全。越來越多的例子已經證明����,殺毒軟件自身也容易被攻擊���。所以����,我認為不僅要慎用非正版軟件���,還要謹慎選用反病毒工具�����。采用具有主動防御技術的反病毒工具是比較可靠的選擇�。
記者:能否說具體點���,現在的殺毒軟件不都稱具有主動防御功能�?
劉旭:您說的沒錯,現在絕大多數殺毒軟件都自稱具有主動防御功能����,但是主動防御作為基于程序行為自主分析判斷的實時防護技術��,必須具備對未知病毒和新病毒自主識別�����、明確報出并自動清除三大基本特征,這是區分真假主動防御的試金石��,尤其"明確報出"未知病毒和新病毒����,大多數殺毒軟件根本做不到��。
記者:我國主動防御技術的研究���,在國際上處于什么樣地位�?
劉旭:幾年前����,我們就率先提出了盡快研制以程序行為自動監控、程序行為自動分析、程序行為自動診斷為主要功能的主動防御型產品全新思路,并研發成功了世界首套主動防御軟件--微點主動防御軟件��。微點主動防御軟件模擬反病毒專家及其病毒判定機制���,實現了"動態仿真反病毒專家系統���,自動準確判定新病毒���、程序行為監控并舉�����、自動提取特征值實現多重防護�����、可視化顯示監控信息"等五項核心技術的突破。經過近百萬種病毒的測試,微點主動防御軟件防殺未知病毒和新病毒的有效率達99%以上�����,在摒棄傳統殺毒軟件技術�����、推動反病毒產業變革方面取得了重大跨越。
記者:我很想了解微點主動防御軟件使用案例�����。
劉旭:北京奧運會開閉幕式運營中心自采用國家863項目--微點主動防御軟件以來��,成功阻止了黑客和各種新老病毒的攻擊和入侵��,運營中心網絡信息系統從未發生過開閉幕式有關方案等信息泄密事件,這標志著我國反病毒技術成功經受了北京奧運會�����、殘奧會的重大考驗����。北京奧組委為此向微點公司頒發了"突出貢獻"紀念證書,開閉幕式運營中心也專門致信感謝�,應該說這是我國反病毒技術的光榮和驕傲��。
記者:您前面提到了良好的上網習慣、自覺的安全意識����、可靠的反病毒工具�,作為單位的網絡����,如何防止信息被動泄密?
劉旭:對一個單位來說��,建立嚴格的信息安全管理機制是重要的保障��,這與前面提到的三條措施并行不悖�,不僅應做到內外網分開�,更重要的是建立信息安全保障的管理流程,從習慣�����、意識����、工具、機制等四個層面上確保網絡安全�����,防止出現被動乃至主動信息泄密�。
