病毒靠“防”不靠“杀”

  • 时间:
  • 浏览:0
  • 来源:吉林快3平台-极速快3网投平台_极速赛车投注平台





作者: 卢敏  ZDNet网络安全

CNETNews.com.cn

308-01-06 15:54:11

关键词: 杀毒软件 防病毒

307年的桌面安全领域称得上风起云涌,天昏地暗。从春节前后的熊猫烧香,到电脑被放灰鸽子;从ANI漏洞到MSN的相片也会传毒;从天才儿童小浩到U盘全面封杀;从rootkit到ARP病毒,让亲戚亲戚亲戚亲戚朋友知道了除了IP地址外还有个MAC地址……

一时间各大安全厂商纷纷使出看家本领,针对各种病毒拿出了村里人 不同的除理方案,许多许多用户发现恶意系统应用应用程序的快速传播致使反病毒数据库的更新升级经常落后一拍,而重大病毒、恶意软件和流氓软件、木马等的侵入令防火墙和杀毒软件也显得无力且苍白。

而我作为一有有一一三个普通用户,在又一次format了我的C盘后,我发誓再许多许多我去上村里人 时会太熟悉的网站。有之前 在逛了某个安全社区后,我发现了這個新玩意,它在一小撮人群中流传着,为什么我么我有之前 你许多小撮人很少安装许多安全软件,更奇特的是亲戚亲戚亲戚朋友甜得很少重装系统。这大大激发了我的好奇心,时会才知道许多许多我 这许多许多我“主动防御”软件。

越来越 ,究竟那些才是主动防御,这是最新最完备的安全理念和趋势、反病毒未来走向?还是安全厂商忽悠用户的一有有一一三个新“鱼饵”?通过安全厂商的主动防御技术,亲戚亲戚亲戚亲戚朋友真的能用今天的子弹打中明天的敌人?

那些才是真正的主动防御

主动防御不仅仅是這個技术、這個功能,它须要达到一系列的标准,并能被称为“主动防御”。也正可能主动防御技术的你许多特点,有之前 现在涉足主动防御领域的各家厂商对“主动防御”产品都在村里人 不同的看法。

趋势科技

趋势科技的安全专家建议企业从监控和强制一有有一一三个方面入手来寻求除理之道,经常出现传统的思维依据,站在网络威胁的深度1来重新审视企业级安全体系架构。

这里所说的监控,是指通过智能安全防护,实时准确地检测已知和未知威胁并识别网络威胁的来源,让所有的网络威胁清晰地删剪暴露出来,以便于企业有的放矢地除理难题。通过你许多解除网络安全威胁的前提和基础性环节,企业便能尽可能地防患于未然,并在第一时间找到难题的症结所在。

赛门铁克

主动防御技术是减少使用者判断可能,一同具有局部封锁威胁等功能。

主动防御在封锁可疑威胁之余,会更重视使用者体验,這個在遇到可疑威胁时能自行判断、不去询问使用者,且只封锁有危害的系统应用应用程序代码,而非整个网页,让威胁被阻挡之余,使用者仍能获得所需信息。

Websense

所谓的主动防御,许多许多我在用户还越来越 意识到之前 ,给予用户更多的提示与建议,我我觉得须要有传统的网络防护依据的补充,但它“先察觉,先管理”的产品理念可能超越了单纯的杀毒,并能从各个深度1全面的保护用户的网络安全才是安全厂商未来的发展方向。

通过采用ThreatSeeker技术每天对上亿个网站进行内容的扫描与分析,及时将各类网站进行分类,并将可能中含恶意代码的网址交由安全专家们进行分析,并通过实时安全升级依据使全球客户立即可享有该分析结果。通过阻止客户端访问那些可能中含恶意代码的网站,从而达到除理企业或村里人 的计算机受到病毒的侵害。

启明星辰

从网络信息安全的深度1来说,主动防御是须要建立一有有一一三个可信的通信机制或模型。真正的主动防御思路默认把所有信息看作不安全的,可以并能 证明是安全的信息后才接收,主动防御和被动防御的出发点有着本质不同。

病毒厂家所指的“主动防御”,确切的说是对一类新技术的形容词,利用虚拟机等技术发现更多未知病毒,比仅依赖社会形态查历史病毒更加积极和主动。主动防御在安全设备中体现的层次不一样,比如可以并能 可信的网络区域之间并能通信是通过防火墙实现,可以并能 可信的操作并能被接受是通过网络安全审计来监管,主要表现在产品如何选泽可信的对象。而可信对象时会产生欺骗。

东方微点

主动防御软件具有五大技术特点:包括创立动态仿真反病毒专家系统、自动准确判定新病毒、系统应用应用程序行为监控并举、自动提取社会形态值实现多重防护、可视化显示监控信息。

其核心思想是走出传统社会形态值扫描技术的束缚,从病毒定义入手,模拟反病毒专家人工识别病毒的依据,根据系统应用应用程序的行为直接判断其与非 病毒。“主动防御”并都在一有有一一三个抽象的概念,它是以自动识别病毒、明确报出病毒、自动清除病毒为一有有一一三个最基本目标。这也是任何這個反病毒技术所须要达到的目标,所不同的是传统的社会形态值扫描技术可以并能 识别已知病毒,而主动防御技术并能识别未知病毒。

绿盟

传统的這個于防火墙可能反XX类软件(如反病毒、反垃圾邮件、反间谍软件等),都在属于被动型可能说是反应型安全依据。在攻击到来时,這個软件时会产生相应的对抗动作,即使那些产品宣传具备主动防御能力,我我觉得都在利用许多预先设定的规则来检查或是抵御攻击。

一有有一一三个具有主动性的网络安全模型是以一有有一一三个良好的安全策略为起点的。之前 你须要确保你许多安全策略可以被彻底贯彻执行。最后,可能移动办公用户的占据 ,你的企业和网络经常占据 变化中,你须要时刻比那些黑客、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步,你应该时刻具有主动性的眼光并在第一时刻更新的你安全策略,一同有之前 你确保系统可能安装了足够的防护产品,来阻止黑客的各种进攻尝试。我我觉得安全性永远都都在百分之百的,但许多许多我 做足可以使你占据 优势地位。

在实现客户安全过程中,以安全咨询和设计为主导,形成统一的安全策略之前 ,再考虑部署安全策略所需的安全产品,一同通过技术和管理手段保证安全策略并能得到坚决的贯彻,这才是真正的主动防御。

江民

“主动防御”产品应该是這個系统级的病毒行为监控,它不仅仅是对注册表的监控,更包括对各种病毒行为的准确判断,如病毒的自动运行、写入系统应用应用程序、系统钩子、向外发送数据等等。

更广泛意义的主动防御还指与非 并能提前主动为用户实施安全防范依据,如系统漏洞自动修复、BOOTSCAN(系统启动前杀毒)、网页防木马墙、隐私信息保护等等,都在主动防御的体现。

金山毒霸

主动防御要实现整体预防未知威胁,须要多组功能协调完成。比如,亲戚亲戚亲戚亲戚朋友提出的主动升级和主动漏洞修补,也应该是主动防御体系的一偏离 。现在,被炒得很热的主动防御概念,许多许多我行为识别你许多有有一一三个方面。

比如,有的厂商,可能把漏洞扫描、注册表关键键值的保护,可能视为主动防御。对系统系统应用应用程序的保护,未知应用系统应用应用程序的行为拦截,那些技术的应用,這個程度上可以起到拦截新病毒的作用。有之前 ,都在许多负面的作用。这拦截过程中,会发现较多的人机交互界面,既然是交互,就可能经常出现误操作。很可能把风险系统应用应用程序放行,而把正常系统应用应用程序加以拦截。现有的具备行为拦截功能的产品,还越来越 很好的除理对系统应用应用程序的智能判断功能。频繁的报警信息,肯定会降低用户使用计算机的体验。有关的拦截提示信息,令普通计算机用户难以理解,从而增加操作失误的几率。

用户理想中的主动防御,是并能实现自动判断,而都在频繁的经常出现一有有一一三个选泽框。

用户为什么我么我须要主动防御

用户须要主动防御,通常是无法接受任何的不安全事件,安全比应用的优先级更高。是用户对安全需求进一步提升的体现。

现在计算机病毒频繁变种,传统病毒库升级技术占据 必然的过低。相对于新病毒,传统病毒社会形态码技术必然须要先截获病毒再升级病毒库,我我觉得现在反病毒厂商的反应机制足够快,但从截获到用户升级到最新病毒库必然占据 一有有一一三个时间差,这还不包括许多可能互联互通的难题由于无法及时升级的因素。

病毒数量在正在呈爆炸式的增长,病毒更是变种层出不穷,再添加网上太久的所谓“免杀”病毒的经常出现,仅仅依靠快速升级病毒库的依据从可以 彻底根治。电脑用户更须要這個能防范于未然的依据,這個并能在未升级病毒库的状况下并可以有效防范和除理病毒的技术和产品。

面对市场上的形形色色“主动防御”产品,记者认为可自动识别、明确报出未知病毒并自动清除才是真正的“主动防御”产品。似是而非、含糊不清的监控报警系统,肯定都在用户须要的“主动防御”产品。用户购买反病毒产品的目的许多许多我须要它自动分析文件或系统应用应用程序究竟是都在病毒,可能是病毒应自动清除。可能反病毒产品可以 除理你许多难题,反而要用户村里人 判断、村里人 回答,那用户购买许多许多我 的“主动防御”产品有那些用?

主动防御未来趋势

未来几年主动防御市场会经常出现更多比以往防御更积极的技术,但随着不安全的事件比例增加,和各种应用的成长期图片 是什么是什么 图片 期期期与规范化,真正实现主动防御都越来越 于识别不安全的信息如何发展,而在于如何准确的识别安全的信息,除了安全的信息之外的许多信息都在不可信的、不安全的。可以并能 许多许多我 才是真正意义上的主动防御。但相当长的事件主动防御的思路和被动防御的思路是相互补充、长期共存的。

安全隐患的加重和亲戚亲戚亲戚亲戚朋友风险意识的提升使得主动防御的需求飞速增长,基于快速反应技术的反病毒保护要求也越来越 高。

作为反病毒厂商,从主动防御方向顶端的努力,是值得欢迎的,毕竟并能为用户带来更安全的产品。但对于作为用户的您来讲,对于正在快速成长并充满各种尝试想象的安全厂商,一定保持好您的信任尺度,可能您不相信它们,不行,毕竟它们在保护您的安全;可能您过于信任它们,许多许多我行,任何安全技术都都在包治百病的,如何选泽亲戚亲戚亲戚朋友,还是看功效。

12日

在瑞星、江民和金山十几个 正版付费杀毒软件中比对后,我村里人 喜欢江民。

江民价格便宜量又足;瑞星最贵但给我的感觉是花冤枉钱;金山在系统中毒提醒方面做的很出色。

前天看完微点你许多东西,下载试用中。

13日

在一台健康的电脑上有意下载游戏外挂、免费商业软件等疑带病毒的系统应用应用程序,在解压或安装过程中,微点即提示发现木马或病毒,提醒删除该文件。删除后不留尾巴,系统无任何不良反应。

今天正巧遇上一台装有瑞星正版杀毒软件的机子,开机提示一有有一一三个DLL文件找可以 ,根据经验感觉应是瑞星杀毒后残留有尾巴。也许多许多我说某系统应用应用程序试图调用你许多有有一一三个文件,却找可以 你许多有有一一三个文件。听说瑞星与微点会有冲突,卸载瑞星后安装微点90天试用版。

开机仍然提示你许多有有一一三个文件找可以 ,微点报出一有有一一三个Torjar Downloader类型木马,提示删除该文件。执行删除操作重启仍有相同提示。

目前感觉微点在主动防御方面还是有一定优势,但对一有有一一三个染毒平台的杀灭能力还是过低强大。

14日

进一步用330安全卫士来验证微点主动防御软件,在330安全卫士中含一项功能叫“查杀流行木马”。尽管我的这台家用电脑在使用中并无异状,之前 用江民的之前 全盘查杀也越来越 发现病毒,我还是选泽了“全盘扫描”,发现每个盘的根目录下都在一有有一一三个名为setup.exe的隐藏文件,安全卫士判定为W32.Mumawow.F你许多类。我这才想起,它们应该是伴随autrun.inf进来的?之前 autorun.inf被江民杀掉了,却把setup.exe你许多尸体留在了我的电脑里?

出于对微点主动防御功能的好奇,我并越来越 直接用安全卫士查杀,许多许多我双击setup.exe。这时微点动作了,提示我与非 删除。当然要删啦!

有之前 微点越来越 对文件的扫描功能,希望把你许多主动防御性的软件,与传统的杀软结合起来。

蜜罐技术发展历程

从蜜罐被提出到现在,欺骗技术经历了从简单到冗杂、从单用途到多用途的一有有一一三个发展过程:

(1)Sacrificial Lambs

发展初期的蜜罐。主要具有数据捕获功能,是一台用于被未授权访问、被攻击的目标主机,提供整个操作系统与攻击者交互,安装监控软件用于全方位地记录入侵行为。该蜜罐相对容易配置,能搜集整个主机上的入侵信息。但可能过低有效的数据控制,系统很容易被攻击者作为跳板去危害许多系统,具有较大的危险性。

(2)Facades

针对Sacrificial Lambs的高交互、高危险,Facades只提供应用层上的网络服务,并模拟许多漏洞作为诱饵,降低系统与攻击者的交互程度,从而降低了危险性。目前已有该类蜜罐被作为产品与传统安全产品进行捆绑销售,此时的蜜罐具有数据捕获和网络服务模拟功能。但其缺点在于低交互性所带来低信息捕获量,有之前 网络服务模拟的逼真程度经常是设计难点,一旦服务模拟失败而被攻击者发现,可能带来意想可以 的后果。

(3)Instrumented Systems

作为该时期蜜罐的典型——蜜网(Honeynet) ,有机集成了多个蜜罐系统。根据目的和功能不同,那些蜜罐可以是Sacrificial Lambs,并可以是Facades,一同具有网络服务模拟、数据捕获、数据控制多个功能,有之前 它一同具备了高交互性和安全性。但可能有多个蜜罐和许多辅助设备,由于了蜜网难以部署、管理和维护。