华翼欧洲 | 荷兰站 | 比利时站 | 时尚休闲 | 欧洲旅游 | 新闻中心 | 多语种字典 | 游戏中心 
国际新闻 中国新闻 财经金融 科技教育 医药健康 文化娱乐 荷兰新闻 比利时新闻

病毒防不胜防 未来计算机安全只能期待计算机变聪明?
华翼网新闻中心 news.chinesewings.com - 科学教育校园新闻) 2007-10-04
在过去10年来,对每个计算机使用者的标准建议,必定是安装防毒软件。但是新一代的,更商业化、更复杂、更隐蔽的恶意软件(malware) 层出不穷,不禁让计算机产业的人想问:防毒软件还能撑多久?而他们最担心的,就是未来的恶意软件可能将藏身于虚拟主机内,避开防毒软件的检测继续运作。 (www.chinesewings.com)
 
发行防毒软件的厂商,似乎并不认为他们遇到了问题。防毒软件商Sophos资深技术顾问 Graham Cluley说,“我们常常看到感染计算机的新方法,但它们还是有惯例在。”因为,不管一个恶意软件用什么特殊的新方式散播到你的计算机,也不管它想对你的计算机做什么,它终究是一段可运行的程序码,而且会被防毒软件揪出来。

此外,Cluley说,“有些人可能低估了最新防毒软件的能力。虽然产品名称没变,但我们并不是以20年前的方式在做事情。”比如,现在的防毒软件已经不像很多人所以为的,倚赖用病毒的签名码 (一种存在于恶意软件内的独特程序码) 来检测病毒是否入侵。而且,防毒软件也不断在进化。一年前,防毒软件还没办法应付能够藏身于计算机中,控制计算机系统、改写系统纪录的恶意软件rootkits,但现在,几乎所有的防毒产品都已拥有检测rootkits的能力。

西班牙防毒厂商Panda Security的行销长Pedro Bustamante,最近完成了一项调查: 150万台个人计算机、1206个公司网域的 17809台企业计算机中的恶意软件感染情形。在个人计算机方面,只有 37%是有完整的安全防护,但在这部份之中,仍有 25%的计算机受感染。而企业计算机方面,则有 72%受到恶意软件感染。

不过,新病毒威胁计算机的时间比以前短,它们只出现几个星期,然后就消失无踪。

防毒软件商Sophos与Symantec使用启发式运算来寻找正常的行为模式,因此现在的防毒软件运作不再使用黑名单-阻挡列在黑名单上的软件,而是使用白名单-只有确认无误的软件才可在计算机上运行。

除了 email夹带病毒之外,现在成长最快的网络威胁是一种被称为 drive-by attack的攻击方式-当你浏览中毒的网站时,恶意软件会自动下载下来。

这不像读 email时,你可以用常理判断它是否危险而主动避开。Cluley说,Sophos发现每天有 2.9万个网页被感染,而且其中八成都不是那种“危险网站”。它们大部份都是再正常不过的网站,比如陶艺教学、迈阿密海豚介绍,或印度银行等。

但旧型恶意软件的增长速度也够吓人的。Bustamante说, 7年前,病毒种类大约是10万至30万种,但现在?“千千万万”,数也数不清。而比较新的病毒,有 90%会持续演变,它们的签名码从来不会相同。

更严重的,是以前的恶意软件撰写者,只是想证明自己很厉害,但现在的恶意软件,却是怀着犯罪或商业的目的。

现今恶意软件攻击的一连串过程,可能是由 6-7个不同的人“分工合作”,各负责其中一部分:如一个人负责入侵网站,第二个人写植入的程序,第三个写自动转寄散布的程序等,以此类推。

而如果你有门路,你可以1天100美元价格,买到distributed denial of service (分布式阻断服务)的攻击,还有600美元就帮你寄1000万封垃圾信、150美元送 100万则实时通讯消息,或是花30美元购买50MB被盗取的银行和信用卡帐户资料。

不但程序撰写者的目的不同,现今恶意软件的“身段”也与过去不同了,它们不再高调嘲笑你中毒了,而是偷偷感染你的计算机。他们追求的是最高的效率和最低的被检测率。只要病毒能够在你的系统待愈久不被发现,它就愈有可能偷取你的电子钱包、银行帐户,或信用卡资料。

如果你是Mac或Linux系统使用者,比较不会遇到这样的问题。因为如果恶意软件感染你的计算机是为了钱,那么他们一定会选择攻击最多人使用的系统-Windows。

美国Auckland大学研究人员 Peter Gutmann在 8月的Defcon骇客大会上发表了关于商业市场恶意软件的研究,他预估一个技术高超的病毒工程师一年可以赚进20万美元。

开放原始码安全研究人员Alan Cox则指出了更多的可能性。其中一项是能在虚拟主机下运作的恶意软件。这份被称为 Subvirt的概念报告,首先在去年由 3个微软工程师和 2个Michigan大学的工程师共同提出。而在去年 Black Hat安全会议上,新加坡安全公司 Coseinc的研究人员Joanna Rutkowska对此展示了一个名为“Blue Pill”的轻微攻击状况,以创建在Windows Vista系统内和AMD、Intel处理器内的虚拟主机为攻击目标。

到当前为止,这种攻击手法还停留在理论阶段,但安全公司 Webroot技术长Gerhard Eschelbeck说,“可能在明年的 Black Hat会议中,就可以看到恶意软件利用虚拟主机的技术被运用在现实世界中。”

现在的病毒虽然短命,但数量却在激增。Sophos每个月会发现约9000个新的恶意软件,平均一天 300个。Eschelbeck说,这也是为什么 Webroot要改变运作的方式。他们不能被动地等使用者回报发现新病毒,而必须像研究人员一样,主动泡网去找新的恶意软件。

Panda 的Bustamante则说,防毒软件确实是变得比较没有效率,但那是因为它们所搭配的安全防护的关系。Panda 未来将加上一层新的安全防护,Bustamante称之为“群体智能(collective intelligence)”,Web2.0 版的安全防护。在这种防护模式下,不再是使用者的计算机个别运作扫瞄,而是联机扫瞄。若这样做,就能够使用更大的病毒定义档,而被攻击的目标也可以被检测到,因为所有的计算机都可以实时被观察。

不过这个做法或许仍无法解决一切。美国Columbia大学信息系教授Salvatore Stolfo认为,骇客们“占了上风。他们时间很多,而且有足够的动机把时间和精力花在不要被检测到。”

他并说,防毒有未来,但可能有名无实。“它的基本任务和策略都会改变。”就像银行和信用卡公司所使用的诈骗检测,“以后计算机系统会学习你的行为模式,并检测不正常的行为来保护计算机。”
相关新闻
"比利时"作为国家遭网上拍卖 出价达1000万欧元
荷兰消费者协会:Vista难以取代XP Linux或更佳
英国科学家发明“神奇手套” 网络握手有感觉
7成中国网民有互联网综合症
英特尔正式确认处理器降价消息 最高降幅达40%
2029年 人工智能机器将比人类更聪明?
瑞士学校九成五可上互联网
专家建议:电脑文档换成“黄页”防近视
苹果在英提供电视节目下载
全球调查:上班族花两成工作时间上网处理私事
英国人享受数码新生活
IBM 消费者调查显示互联网地位上升电视影响下降
大规模紧缩业务 传中国TCL计算机裁员幅度超过50%
35%比利时人出于私人目的在工作时间用公司电脑上网
节能更环保! 荷兰推出太阳能无线鼠标
洛杉矶机场电脑故障 6000名乘客被逼滞留机场

新闻资讯

美国宣布加大海洋保护力度 扩大太平洋保护范围
天文学家发现“巨型地球”
欧盟小麦出口量将超越美国 居全球首位
中国发现约1.6亿年前的哺乳动物祖先化石
健康调查:美国民众肥胖率上升 达到1/4
人口普查结果显示 澳门居住人口密度居世界前列
欧洲拟斥数亿造两艘太空船 用于研究小行星
世界上最早的女子足球诞生在中国唐代
香港大学面向内地招生人数减少 学费有所上涨
研究:奇特脂质使皮肤防水
中国成澳洲第二大旅游市场
每周快走2.5小时增7年寿命
英国高校招收中国留学生看重学术和文化素质
数据显示加拿大移民捐款额高于本地出生者35%
考古学家首次探明陕西秦始皇祖陵陵园整体布局
阿根廷研制出抗干旱大豆
美国研究新型计算机技术 性能提高八倍
看重美国工作经验 众多中国留学生毕业在美求职
硅尘增患癌症和心脏病风险
全球最宜经商地排行 新西兰第一 香港第三
研究指充足的睡眠有助减肥
图文:中国出国留学生人数居世界第一位 九成自费
中国发现全球现存最古老的天文观测仪器实物

热点新闻

法国移民人数近700万 占总人口逾一成
荷兰皇家航空(KLM)公司开辟阿姆斯特丹至厦门直航
德国科学家研究发现:短暂睡眠有助提高大脑记忆
荷兰奶产品品质锻造过程
意大利提移民最低收入标准
图文:中国在海外留学生超127万人 成世界最大生源国
英国女王登广告招聘洗碗工 年薪14200英镑
米饭比面包更加有益健康
华翼新闻搜索