【IT专家网独家】如今,用户所面临的安全威胁正在发生着前所未有的变化。
首先是病毒加壳。非法攻击者利用加壳等技术手段“工业化生产病毒”成为趋势,网上甚至还有很多加壳工具可供下载,任何具备基础电脑知识的人只要下载它就可以自动生产出病毒,直接导致病毒数量激增。
其次是流氓网站的大量出现。这种网站与流氓软件类似,也会给用户带来极大的安全隐患。非法攻击者往往会利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取了大量有商业价值的用户隐私,这已经成为近期发展最快的灰色网络行业。
同时,以第三方软件为主体的新的“漏洞王”也不断涌现。以往漏洞最多的是Windows系统,但在2007年,百度搜霸、暴风影音、RealPlayer等流行软件的漏洞成为病毒广为利用的新对象,本年度新出现的网页木马中利用百度搜霸漏洞的占据总体比例的39%。由此可见,仅仅打好Windows补丁已经远远不够。
此外,病毒的传播手段也在不断发生变化。2007年,大多数病毒会同时利用多种方式传播,其中感染U盘、利用ARP方式感染局域网和网页挂马成为最流行的三种途径。特别的是,它们往往位于同一病毒的不同传播环节,有相互补充的作用,有效地提高了病毒的传播能力和传播范围。
……
随着病毒与反病毒较量的不断升级,病毒早已经从原来单纯的逃避追杀,发展到利用加壳、变形、结束杀毒软件等技术手段进行全面的对抗,病毒数量的暴增就是这个对抗过程的表现之一。瑞星全球反病毒监测网在2007年截获的病毒样本数高达917839个,比2006年增加70%,其中木马病毒580992个,后门病毒194581个,两者相加约为77万,占总体病毒的84.5%。更有甚者已经开始进行“前瞻性的研究”,针对瑞星杀毒软件最新采用的“主动防御”技术来研究反杀毒软件措施。
面对如此严峻的信息安全形势,广泛地部署各类安全产品并不一定真的能够解决问题。因为解决问题的关键不在于是否部署了足够多的产品,而在于——信息安全产品的采购和部署是否是根据企业自身的实际需求进行的,企业的信息安全安全管理是否存在明显不足。
很多企业安全管理没有针对性、防病毒软件没有形成体系化,采用不同厂家的防毒软件单机版、网络版等并用的策略,不能进行有效的统一管理,即使采用的是相同的防毒产品,可以进行统一管理,但病毒防护策略也比较笼统,没有细化到具体客户端。而对造成安全问题最多的系统漏洞,通常更谈不上管理,基本各自为政,给整体安全体系带来安全威胁。
因此,如何合理制定适合企业自身状况的统一防范策略并保障其得以落实,是当前企业信息安全防护工作的重中之重。专家建议您在构建信息安全系统的时候,一定要充分结合企业自身的应用需求,绝不能一味追求节省资金,更不能过于贪大求全。
IT专家网原创文章,未经许可,严禁转载!
