网络信息安全产业发展之网络时代的病毒与安全
网络时代病毒威胁的复杂化
随着Internet网与之同来的病毒是蠕虫和木马,木马悄悄地在宿主系统上运行,在用户毫无察觉下,让攻击者获得了远程访问和控制系统的权限。木马通过被客户误绑定到某个合法软件上,通过服务器与病毒制造者进行联系。象蠕虫、木马、脚本等类病毒,还会通过网络或邮件漏洞进行传播,从而阻塞网络、使服务器瘫痪。
网络时代,病毒概念逐渐延展,泛病毒概念的形成使得反病毒软件不能仅限于原有的病毒查杀功能,还要能妥善地处理蠕虫、木马等特例化病毒,此外,病毒制造者的目的也有所变化,他们从最初的恶作剧性质逐渐衍生出带有其他特定目的的行为,如木马病毒可盗取用户的帐户以及密码从而使用户出现财产损失。
随着操作系统的发展而出现的多为一体的病毒往往利用系统漏洞进行初次传染,漏洞是操作系统的安全缺陷,如果系统存在漏洞,即使有单纯的反病毒软件的保护,病毒依然可以长驱直入,对系统造成影响。
随着人们对系统的了解,更多的漏洞被发现,更多的病毒制造者也据此编写出更多的漏洞型病毒,最终大量利用漏洞进行传播的病毒呈增长势头。“2003蠕虫王”病毒和冲击波病毒就是利用系统漏洞进行传播的。RPC服务是系统的远程调用服务,掌管着系统的网络连接,冲击波病毒利用它的漏洞造成了系统反复重启,无法打开网页的二级链接等现象。
为了更好地避免病毒对这些系统漏洞的攻击,反病毒软件则产生了帮助下载和升级系统漏洞的功能。并逐步延伸出防火墙、防毒墙等保护产品。而网络的出现和深度应用,又让反病毒软件在实时监控和应对钓鱼网站方面有了功能性的增强。网络的深入应用,使阻止暴力、色情等不良网站,拦截钓鱼网站等功能也成了今天反病毒软件的功课之一。
而实时监控是采用病毒检测引擎和特征码技术对文件进行扫描,相当于对系统实行透明保护,在实时监控中反病毒软件会进行恶意行为识别和行为拦截,首先是识别技术,将程序的执行行为进行分析,识别出一些恶意的行为。对一些木马盗号等未知威胁作出防御,同时也可以很好的阻隔已知病毒的变种。可以说实时监控的出现,反病毒软件的反病毒概念得到了一次提升。
实时监控把原有的病毒安全概念当中的能够及时清除病毒,变为不感染病毒,从检查所有文件和定期扫描转变为打开实时监控和经常升级病毒库。自此反病毒软件的首要功能从查杀病毒,逐渐形成尽量保证用户不被病毒传染。
网络时代安全厂商的实力体现
和前网络时代信息安全厂商只要首先解决本地问题为主的时代相比,信息安全厂商的竞争焦点也产生的很大的变化:首先,在网络时代反病毒厂商需要解决的是全球的计算机病毒的问题,所以快速地获得全球新出现的计算机病毒的样本成了厂商竞争的焦点。
其次,在技术方面由于操作系统的复杂化程度的提高,反病毒厂商在原有的解决病毒技术的基础上又要深入地了解操作系统。
第三,由于网络的深入应用,各企业为了提高自身的管理、工作等各方面的效率不断地进行着企业网络化应用的改造和深入应用,因而反病毒厂商如何为企业客户提供量身定制的安全解决方案也成了一个重要的竞争方面。
第四,由于病毒传播的国际性问题,以及客户计算机应用和技术水平的不断提高,为了能让客户快速认可并应用自身的产品,反病毒厂商产品的第三方技术认证也成了反病毒产品的用户和反病毒厂商关注的一个重要问题。
有鉴于此,面对网络时代对于反病毒厂商的要求,反病毒厂商开始苦心经营于自身的竞争实力,在网络时代,反病毒厂商之间竞争的焦点主要表现在两个方面:
其一病毒样本的获取速度,谁能在第一时间快速地获得新出现的计算机病毒的样本谁就能第一时间为自己的客户提供解决方案从而得到客户的信任和支持。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。