北京奧運會、殘奧會開閉幕式是世界關注的焦點�,假設總導演張藝謀的電腦信息被黑客竊取�����、攻擊��,不但奧運會方案會泄露�����,甚至開閉幕式都無法正常進行……
美國總統大選,奧巴馬最擔心的是他的核心計算機被竊取���、網絡被攻擊�����,他總結自己的獲勝至寶,也是網絡的勝利�。
網絡安全已關系國家民生�����,面對全球每小時出現的1000多種新病毒�����,傳統殺毒軟件日顯滯后,主動防御病毒技術應運而生�����。
公安部近日發布的《2008年全國信息網絡安全狀況暨計算機病毒疫情調查報告》顯示�,在網絡發生安全事件的類型中,感染計算機病毒��、蠕蟲和木馬程序依然十分突出����,占72%。另一個新的安全隱患“被動泄密”,正在侵蝕著計算機網絡��。
什么原因導致了“被動泄密”現象的增多���,用戶該如何避免糊里糊涂成為木馬病毒的犧牲品���,或“間諜”程序的攻擊對象�?記者專訪了著名反病毒專家、國家863計劃“基于程序行為自主分析判斷的實時防護技術”課題組組長劉旭。
黑客批發“肉雞”0.1元一臺
“僵尸”成群攻擊他人計算機
用戶不知不覺中被動泄密
劉旭介紹說���,在業內��,被黑客控制的計算機就叫“肉雞”���,任何一臺電腦都可能成為“肉雞”���。對于黑客而言����,“肉雞”是沒有秘密可言的,所有信息文件都可以輕而易舉的調看��。這樣一只“肉雞”,如今在網上的叫賣價只有0.1元�,由于價格低廉,“肉雞”一般都是成千上萬臺批發買賣����。最近��,利用“微軟黑屏正版驗證”傳播變種灰鴿子新病毒,就是讓用戶電腦成為被遠程控制的“肉雞”。
還有更可怕的“僵尸”,也就是被“僵尸”病毒控制的計算機�,這種計算機帶有攻擊性���,被黑客控制的“僵尸”計算機組成網絡���,會攻擊別人的計算機以及重要網站�。“僵尸”多是境外黑客網絡�����,主要竊取商業秘密�����、威脅國家信息網絡安全����。
劉旭說,現在編寫和制作病毒的目的����,已由過去的“損人不利己”�,變為趨利性攻擊����,如竊取信息等;電腦的中毒率也由2001年的73%�,上升到去年的91.47%�。當前病毒出現工具化和自動化生成等最新特征��,同時呈現隱蔽性����、抗殺性��、針對性的特點���,未知病毒和新病毒讓用戶防不勝防��。這兩年,“網游大盜”�、“熊貓燒香”�、“德芙”���、“QQ木馬”��、“僵尸木馬”等入侵用戶電腦��,盜取密碼賬號、個人隱私��、商業秘密�����、網絡財產甚至國家機密等,就是典型的例子。如果不對這些木馬、間諜病毒加以防范�,就容易造成用戶在不知不覺中被動泄露信息��。
傳統殺毒只找一段程序代碼
對化妝改造者束手無策
幾乎所有的計算機都配置了殺毒軟件,但用戶為什么屢遭攻擊����,甚至發生被動信息泄密呢��?劉旭表示��,傳統殺毒軟件在過去病毒數量不多、傳播速度不快的背景下���,還是比較有效的工具,但在互聯網廣泛應用���、全球病毒特征出現顛覆性變化的今天,顯然已力不從心���。
劉旭分析了傳統殺毒軟件的原理。打個比方���,傳統殺毒軟件查殺病毒,就像低水平的保安抓小偷�,完全依賴局部特征����,今天抓到一個穿紅色衣服的小偷����,就認為穿紅衣的都是小偷,明天抓到一個穿黃色衣服的小偷,又認為穿黃衣的也是小偷。發現病毒��,找出一段或幾段程序代碼���,就是病毒特征碼��,一旦發現類似或相同的代碼,就認為是病毒����。傳統殺毒軟件采用的是特征值掃描技術:“病毒出現——用戶提交——廠商人工分析——軟件升級”這樣的思路���,對病毒的防范始終是落后于病毒出現�,一般只能殺廠家已發現的病毒���,對于新出現或者經過“化妝”改造的病毒�����,則束手無策�����。
當前病毒都已經自動化產業化了,殺毒廠商還在采用落后的人工分析的思路����,必然做不到對未知病毒和新病毒的防范����。實現反病毒技術由被動事后殺毒��,到主動防御的變革�,不僅是全球反病毒產業的共同課題和新的競爭焦點�����,更是計算機用戶的迫切需求。
863項目微點主動防御軟件
保障奧運開閉幕式網絡安全
劉旭說���,現在絕大多數殺毒軟件都自稱具有主動防御功能,但是主動防御是基于程序行為自主分析判斷的實時防護技術�����,必須具備對未知病毒和新病毒自主識別�����、明確報出并自動清除三大基本特征��,這是區分真假主動防御的試金石��,尤其“明確報出”未知病毒和新病毒,大多數殺毒軟件還做不到���。
此外,一些傳統殺毒軟件對是否真正存在病毒不明確報出��,而是采用一些普通用戶讀不懂的語言���,如:“有程序正在向您的計算機設置全局掛鉤�����、是否允許”�、“有程序正在加載驅動��,請選擇”���,讓用戶自己判斷,而非計算機專業人員是難以選擇的���。
國家863項目——微點主動防御軟件,是世界首套主動防御軟件��,采用模擬反病毒專家及其病毒判定機制����,實現了“動態仿真反病毒專家系統,自動準確判定新病毒�、程序行為監控并舉���、自動提取特征值實現多重防護�����、可視化顯示監控信息”等五項核心技術的突破。經過近百萬種病毒的測試��,防殺未知病毒和新病毒的有效率達99%以上���。
北京奧運會開閉幕式運營中心自采用國家863項目——微點主動防御軟件�,成功阻止了黑客和各種新老病毒的攻擊、入侵�,運營中心網絡信息系統從未發生過信息泄密事件�,這標志著我國反病毒技術成功經受了北京奧運會����、殘奧會的重大考驗。
不上不健康網站以免染毒
拒收不明郵件最好專機專用
不用U盤在電腦間拷文件
劉旭指出���,用戶應有自覺的信息安全意識。首先應養成良好的上網習慣。一些不健康的網站往往是造成用戶病毒感染的重要原因��。
其次�����,在一個單位,同事之間,隨意通過U盤把自己的文件拷給別人�,或者到別人機器上拷文件�����,不僅是感染并傳播病毒的途徑,也是造成病毒攻擊、黑客入侵而導致信息被動泄密的重要原因���。在實際工作中,特別是對信息安全要求高的用戶,盡量杜絕用U盤在不同的用戶間來回拷文件的做法,還應加強對用戶自身郵件安全的保護��,拒收不明郵件�����。同時��,有條件應該做到專機專用。
第三,采用安全可靠的反病毒工具��。越來越多的例子已經證明�����,殺毒軟件自身也容易被攻擊���。所以���,不僅要慎用非正版軟件�����,還要謹慎選用反病毒工具�。采用真正具有主動防御技術的反病毒工具���,是比較可靠的選擇����。
本報記者 李冬梅
