论文部分内容阅读
岁末年初,防病毒软件厂商都会发布一些有关病毒活动情况之类的数据统计报告,通常这些病毒都是在即将过去的一年里最为活跃的。这些报告着实有趣,但记载的数字却能让那些IT管理人口下出一身冷汗。
我们看到应该不仅仅只在于数字本身,我们还应该有足够的敏感度去获悉其它的一些东西,比如这一年的病毒领域已经发生了什么,以及即将会发生什么。
2003年的病毒舞台是由SQL Slammer拉开序幕的,虽然该病毒仅感染MSSQL服务器,但破坏速度却十分惊人。对于杀毒软件厂商而言,SQL Slammer可能是他们事业的重要里程碑,因为大多数制造商凭借自己目前的固有技术对于这类病毒往往束手无策,无计可施。到了8月,我们遇到了同样传播迅速的Blaster,其来势之凶猛与SQLSlammer相比可谓有过之而无不及。
另外一个让人印象深刻和破坏力强大的病毒便是Bugbear,它能对IE浏览器5.01和5.5造成严重的打击和损害。自2003年5月份病毒发作之日起、直至6月,该病毒在网络上嚣张横行、肆无忌惮。曾经有一段时间它看上去似乎即将消失,但转眼间它突然又卷土重来、再次活跃在人们的视线中。
上面提到的病毒都是2003年度的最主要的几个病毒,但是我们不要忽略在2003年还有一个大病毒——Klez.I。该病毒成名甚早,自它被发现以来,几乎所有常见的网络危胁的名单里都可以看到它的大名。不过所幸,种种数据表明在Klez.I病毒出现后的一年半时间里,它的网络感染速度正在回落,这无疑是个奸消息。
蠕虫病毒家族的所有成员它们都是使用同一种传统的繁殖方式,产生同一种破坏力,虽然它们总是毫无创新,但他们同样是目前网络上引起众多病毒感染的罪魁祸首之一。追根溯源,我们可以知道这类病毒是影响波及到所有计算机的一个重要因素。
无论用户怎样升级系统,安装层层安全防线,可是最危险的那一环节却总是被遗忘或忽略,那就是:用户的鼠标。用户总是不加任何防备地使用鼠标去点击那些危险的程序、链接,打开E-mail等。如果反病毒公司不让用户明白这一点,那么那些旧的病毒仍会继续永无止境地传播。因此,所有的反病毒日程安排上都应该安排这一项任务培训。让用户去了解病毒是如何工作的,蠕虫又是什么,它的传播途径,社会工程学指的又是什么,如何识别伪装的电子邮件。如此,才能让那些公司的网络安全管理人员不再头痛。
另一方面是责任的问题:一些网络管理员总是不能及时地更新系统。也许是因为他们没有时间、没有资金支持……总之造成不能及时更新的原因有很多,可是管理人员必须解决这一问题。因为现在为数众多的应用软件和操作系统同样面临着漏洞和安全问题的困扰。从Oracle到Apache,许多不同的软件都需要及时更新。Windows如今可不再是孤独的受害者!也许正有一两个黑客正盘算着明天去袭击哪一个系统,尽管今天它看上去是多么的坚不可摧、多么的安全。没准现在已经有病毒对它虎视眈眈!
我们希望2004年将是和平的一年。但是,撇开美好的祝愿,我们还是不得不承认是Windows,许多Linux系统正面临随时遭到攻击的威胁。SQLSlammer和Klez的教训告诉我们,在不久的将来可能会有传播速度更快,破坏力更强的病毒出现,它们的影响可能会更大,比如DoS拒绝服务攻击,数据库被删除,资料被盗等。
在未来的日子里——当然不仅仅是2004年,黑客们仍会使用各种技术破坏网络。从网络连接设备(如路由器,防火墙或网关)的缓冲溢出到恶意代码的植入,破坏系统的方式和机会有许许多多。也许他们的目的并不在于彻底破坏你的数据库,而是暂停正在运转的业务,但损失仍然是巨大的。将公司一年的收入除以三百六十五,你会发现,公司网络停止一天意味着多少的损失。
为了预防可能会出现的各类破坏性病毒及那些已经出现的经典病毒(SQLSlammer,Blaster等)会造成的各类损失,各种高新技术需要不断开发,不单是用于防范那些众所周知的特洛伊木马、网络蠕虫以及病毒等,更重要的在于检测新的网络危胁并及时制止它们。
因此,展望新的一年,我们应对那些意欲挑战传统防病毒软件的各类新危险作好准备。我们现在的对手不仅仅是那些通过EXE文件传播的病毒或者通过软盘传播的病毒,而是面对着会摧毁整个电脑系统的新一代的恶意程序的挑战。如果黑客们正在开发新的攻击技术,那么你就应该做好准备安装新的系统以确保你的网络安全。如果公司有人说这样保护网络成本会很高,那你就请他去设想一下如果不这么做,将付出多大的代价。
我们看到应该不仅仅只在于数字本身,我们还应该有足够的敏感度去获悉其它的一些东西,比如这一年的病毒领域已经发生了什么,以及即将会发生什么。
2003年的病毒舞台是由SQL Slammer拉开序幕的,虽然该病毒仅感染MSSQL服务器,但破坏速度却十分惊人。对于杀毒软件厂商而言,SQL Slammer可能是他们事业的重要里程碑,因为大多数制造商凭借自己目前的固有技术对于这类病毒往往束手无策,无计可施。到了8月,我们遇到了同样传播迅速的Blaster,其来势之凶猛与SQLSlammer相比可谓有过之而无不及。
另外一个让人印象深刻和破坏力强大的病毒便是Bugbear,它能对IE浏览器5.01和5.5造成严重的打击和损害。自2003年5月份病毒发作之日起、直至6月,该病毒在网络上嚣张横行、肆无忌惮。曾经有一段时间它看上去似乎即将消失,但转眼间它突然又卷土重来、再次活跃在人们的视线中。
上面提到的病毒都是2003年度的最主要的几个病毒,但是我们不要忽略在2003年还有一个大病毒——Klez.I。该病毒成名甚早,自它被发现以来,几乎所有常见的网络危胁的名单里都可以看到它的大名。不过所幸,种种数据表明在Klez.I病毒出现后的一年半时间里,它的网络感染速度正在回落,这无疑是个奸消息。
蠕虫病毒家族的所有成员它们都是使用同一种传统的繁殖方式,产生同一种破坏力,虽然它们总是毫无创新,但他们同样是目前网络上引起众多病毒感染的罪魁祸首之一。追根溯源,我们可以知道这类病毒是影响波及到所有计算机的一个重要因素。
无论用户怎样升级系统,安装层层安全防线,可是最危险的那一环节却总是被遗忘或忽略,那就是:用户的鼠标。用户总是不加任何防备地使用鼠标去点击那些危险的程序、链接,打开E-mail等。如果反病毒公司不让用户明白这一点,那么那些旧的病毒仍会继续永无止境地传播。因此,所有的反病毒日程安排上都应该安排这一项任务培训。让用户去了解病毒是如何工作的,蠕虫又是什么,它的传播途径,社会工程学指的又是什么,如何识别伪装的电子邮件。如此,才能让那些公司的网络安全管理人员不再头痛。
另一方面是责任的问题:一些网络管理员总是不能及时地更新系统。也许是因为他们没有时间、没有资金支持……总之造成不能及时更新的原因有很多,可是管理人员必须解决这一问题。因为现在为数众多的应用软件和操作系统同样面临着漏洞和安全问题的困扰。从Oracle到Apache,许多不同的软件都需要及时更新。Windows如今可不再是孤独的受害者!也许正有一两个黑客正盘算着明天去袭击哪一个系统,尽管今天它看上去是多么的坚不可摧、多么的安全。没准现在已经有病毒对它虎视眈眈!
我们希望2004年将是和平的一年。但是,撇开美好的祝愿,我们还是不得不承认是Windows,许多Linux系统正面临随时遭到攻击的威胁。SQLSlammer和Klez的教训告诉我们,在不久的将来可能会有传播速度更快,破坏力更强的病毒出现,它们的影响可能会更大,比如DoS拒绝服务攻击,数据库被删除,资料被盗等。
在未来的日子里——当然不仅仅是2004年,黑客们仍会使用各种技术破坏网络。从网络连接设备(如路由器,防火墙或网关)的缓冲溢出到恶意代码的植入,破坏系统的方式和机会有许许多多。也许他们的目的并不在于彻底破坏你的数据库,而是暂停正在运转的业务,但损失仍然是巨大的。将公司一年的收入除以三百六十五,你会发现,公司网络停止一天意味着多少的损失。
为了预防可能会出现的各类破坏性病毒及那些已经出现的经典病毒(SQLSlammer,Blaster等)会造成的各类损失,各种高新技术需要不断开发,不单是用于防范那些众所周知的特洛伊木马、网络蠕虫以及病毒等,更重要的在于检测新的网络危胁并及时制止它们。
因此,展望新的一年,我们应对那些意欲挑战传统防病毒软件的各类新危险作好准备。我们现在的对手不仅仅是那些通过EXE文件传播的病毒或者通过软盘传播的病毒,而是面对着会摧毁整个电脑系统的新一代的恶意程序的挑战。如果黑客们正在开发新的攻击技术,那么你就应该做好准备安装新的系统以确保你的网络安全。如果公司有人说这样保护网络成本会很高,那你就请他去设想一下如果不这么做,将付出多大的代价。