不久前,卡巴斯基實驗室在北京舉行了中國區**發布會。北京卡巴斯基副總經理盧向京在與會現場以這樣乙個形象的比喻詮釋了深刻的行業問題:防火牆與個人安全軟體的區別非常類似於深宅大院的高牆與小區保安的區別。具體而言,深宅大院的高牆一旦建立,就可以保障安全了,住戶不需要更多的維護操作,而小區保安,僱傭之後,如果沒有持續的巡邏、安保,保安就形同虛設。安全軟體也是如此,使用持續的後期服務,包括更新、漏洞與隱患的修復,才能真正確保使用者的安全。
事實上,當今網路威脅所呈現的態勢的確如此,「小區保安」對於使用者來說已經不再關鍵,人們需要的是「深宅大院」的保護。據卡巴斯基實驗室資料顯示:2023年,惡意程式的複雜化程度顯著提高。例如,過去惡意軟體家族中攜帶rootkit功能的程式屈指可數,可在2023年,此類的程式不僅傳播得更加廣泛,還變得更加複雜,尤其是sinowal(bootkit)、tdss以及clampi。
sinowal(bootkit)最近的一次爆發,發生在2023年春季。由於它使用了最先進的bootkit技術,因此能夠在系統中有效地偽裝自己,使得大多數反病毒軟體無法對其進行檢測。並且,sinowal還給反病毒公司瓦解殭屍網路命令控制中心的努力造成了很大的阻礙;另外乙個惡意程式tdss同時運用了兩種極其複雜的技術:它可以感染windows系統驅動,建立自己的虛擬檔案系統,並在其中隱藏自己的惡意**,它的出現可謂史無前例,因為這是第一種能夠在這樣乙個級別滲透入系統的惡意軟體;臭名昭著的clampi病毒第一次出現是在2023年,它被設計為用來盜取特定**銀行系統中的賬戶資料。其變種於2023年出現,在技術上,它不僅比之前的版本結構更加複雜,採用了多模組結構,而且還在其建立的殭屍網路中使用了高度複雜的通訊架構,利用rsa演算法來加密網路流量。clapmi另乙個顯著的特點就是在通過本地網路傳播時,會使用標準的windows工具。這就給一些不能阻止「白名單程式」的反病毒解決方案帶來了諸多的麻煩,從而使其失去對抗攻擊的能力。
值得注意的是,這些威脅在網際網路上的傳播十分廣泛。sinowal和clampi都達到了都達到了全球爆發的級別,而tdss則造成了2023年最大規模的一次爆發。目前,已經存在具有高階檔案感染技術以及rootkit功能的惡意軟體。很多反病毒解決方案都無法清除這種惡意軟體,無法恢復被此類惡意軟體感染的系統。
卡巴斯基實驗室認為,目前反病毒行業應對這種情況的方法只能是研發新的技術來增強保護能力:如不斷強化反病毒中心處理威脅的能力(以及與此相關的 「雲安全」反病毒技術)、開發新型的自動檢測技術、部署新型的啟發式掃瞄技術、虛擬化技術及行為分析技術。而網路使用者真正需要的「深宅大院」則是一種綜合性的解決方案——能夠提供更深層次防禦能力的全功能安全產品。
怎樣防範網路犯罪?
問 編輯同志,您好!如今各類網路犯罪愈演愈烈,嚴重影響了人們的日常生活和社會健康有序地發展,請問,怎樣才能有效地防範網路犯罪?河南讀者 王 哲 王哲同志 您好!伴隨著計算機網路在社會各領域中的廣泛應用,網路犯罪也隨之滋生,並日益演變成為危害當今社會秩序的主要犯罪行為之一。網路犯罪是以網路為犯罪工具或...
黑客攻擊公司化 網路犯罪也有商業模式也有CEO
今天,黑客們也有模有樣地模仿合法公司創立自己的企業了,人力資源 研發 銷售和市場 運營,該有的都有。在聯合發表的 採取攻勢 一起摧毀數字犯罪 報告中,主要意思十分清晰 受大型犯罪黑市驅動的冷酷犯罪創業者,正對公司企業形成不斷發展的威脅。這一不斷進化的市場和經常改變的攻擊方法,需要來自合法公司的思維方...
網路犯罪開始針對小型企業
華盛頓 根據聯邦當局資訊顯示 網路犯罪越來越多的針對那些沒有能力去維護計算機安全的中小型企業。許多的攻擊來自於有組織的海外網路團體,他們能夠做的不僅僅是偷走信用卡號,還有信用卡持有者的個人資訊 包括社會保險號 美國 處辦公室的副助理,麥可.買瑞特說道 買瑞特,在參議院 事務委員會準備的證詞中說 那些...