新病毒涌現(xiàn) 希望云安全提醒用戶警惕精準(zhǔn)式攻擊

上月中旬，希望云安全（www.hopesafe.com）發(fā)現(xiàn)了一種新病毒，由于此病毒的運(yùn)作情況與此前肆虐中東多個(gè)國(guó)家的“火焰（Flame）”病毒類似，所以被稱為“迷你火焰（miniFlame）”。目前，“迷你火焰”已經(jīng)侵入伊朗、黎巴嫩、法國(guó)、美國(guó)等多個(gè)國(guó)家的電腦，近50家大型公司報(bào)告稱已感染此病毒。攻擊行為方面，“迷你火焰”是在已感染“火焰”或“高斯”病毒的電腦上侵入系統(tǒng)，盜取目標(biāo)電腦上的重要數(shù)據(jù)，并控制被感染的系統(tǒng)。因此，“迷你火焰”被認(rèn)為是繼“火焰”等病毒之后第二波網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)武器，具有很高的精準(zhǔn)度。

此外，今年8月份，在沙特阿拉伯石油公司和卡塔爾液化氣公司遭到的網(wǎng)絡(luò)攻擊中，一種被稱為“沙蒙（shamoon）”的精準(zhǔn)性攻擊病毒也浮出水面。這種病毒將攻擊目標(biāo)鎖定在能源企業(yè)或部門(mén)上，成功侵入系統(tǒng)后，病毒將通過(guò)網(wǎng)絡(luò)竊取電腦上的相關(guān)數(shù)據(jù)，并對(duì)原數(shù)據(jù)進(jìn)行永久刪除操作，甚至改寫(xiě)硬盤(pán)上的啟動(dòng)引導(dǎo)記錄（MBR）以及分區(qū)表，致使目標(biāo)系統(tǒng)無(wú)法啟動(dòng)。報(bào)道指出，沙特阿拉伯石油公司遭到“沙蒙”病毒攻擊后，用了半個(gè)月時(shí)間才恢復(fù)主要內(nèi)部網(wǎng)絡(luò)，遭受損失的計(jì)算機(jī)數(shù)量超過(guò)30萬(wàn)臺(tái)。

近幾年來(lái)新的病毒和木馬會(huì)層出不斷的出現(xiàn)，據(jù)希望云安全殺毒軟件的相關(guān)負(fù)責(zé)人提出安裝5.4版本的客戶并未感染迷你病毒，這恰恰說(shuō)明了希望云安全對(duì)新型病毒的預(yù)知是其他軟件無(wú)可比擬的，那么用戶到底需要什么樣的軟件呢，下面我們來(lái)談一談。

用戶需要什么樣的殺毒軟件

直觀感受佳：純凈無(wú)插件，安裝與卸載簡(jiǎn)單，軟件操作易于上手，并且不需要過(guò)多用戶干預(yù)和處理就能有效地保護(hù)系統(tǒng)免受病毒木馬和惡意網(wǎng)站的困擾。

資源占用低：常駐系統(tǒng)的殺毒軟件應(yīng)該有較低的資源占用。我們認(rèn)為一款殺毒軟件占用系統(tǒng)內(nèi)存5%之內(nèi)是可以容忍的，按當(dāng)前家庭電腦普遍高于2G內(nèi)存估算，100MB以內(nèi)可被接受。

殺毒效果好：殺毒軟件最本份的功能是查病毒、殺病毒，我們認(rèn)為一款優(yōu)秀的殺軟應(yīng)該能清除90%以上的已知病毒并兼顧極低誤報(bào)率，無(wú)論靜態(tài)掃描抑或動(dòng)態(tài)防御。另外，病毒問(wèn)世速度向來(lái)都是領(lǐng)先于殺毒軟件的更新速度，因此我們希望好的殺軟能智能防御新變種、新未知或是加殼處理病毒。云查殺，或許是當(dāng)前最佳解決方案。

自身夠彪悍：一款殺毒軟件如果連自身的清白都無(wú)法保障，就太搞笑了。只有不被病毒關(guān)閉、卸載或破壞的殺軟才有資格充當(dāng)我們電腦的保護(hù)神。

查殺速度快：從MB到GB、再到TB，我們硬盤(pán)的容量越來(lái)越大，保存的文件數(shù)量與體積也與日俱增。我們希望殺毒軟件能擁有極快的掃描速度，從而保障我們的工作與生活受到的影響最小化。

除了新型病毒、木馬等惡意軟件，精準(zhǔn)式攻擊的特點(diǎn)在很多新的攻擊手段和攻擊思想中也得到了體現(xiàn)。以2012年備受關(guān)注的APT（高級(jí)持續(xù)性威脅）為例，攻擊者將長(zhǎng)期關(guān)注目標(biāo)IT系統(tǒng)，尋找IT系統(tǒng)在網(wǎng)絡(luò)層、應(yīng)用層、系統(tǒng)層等方面的漏洞，利用漏洞入侵系統(tǒng)，竊取系統(tǒng)上的重要文件和數(shù)據(jù)。之后，攻擊者還將以系統(tǒng)為“跳板”，對(duì)內(nèi)部網(wǎng)絡(luò)上的其他系統(tǒng)進(jìn)行滲透，獲取更多的重要數(shù)據(jù)和權(quán)限，實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的完全控制。種種跡象顯示，精準(zhǔn)式攻擊越來(lái)越受到攻擊者的青睞，而攻擊目標(biāo)通常是服務(wù)器上的重要數(shù)據(jù)和關(guān)鍵業(yè)務(wù)系統(tǒng)。更加危險(xiǎn)的是，這些新型的攻擊和威脅主要針對(duì)國(guó)家重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括能源、電力、金融、國(guó)防等關(guān)系到國(guó)計(jì)民生，或者是國(guó)家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，給國(guó)家信息安全防護(hù)體系帶來(lái)了巨大的壓力。

業(yè)內(nèi)安全人士認(rèn)為，在新型網(wǎng)絡(luò)攻擊的沖擊下，傳統(tǒng)安全產(chǎn)品及其構(gòu)建的安全防線逐漸顯得力不從心，這也是近年來(lái)信息安全事件頻繁爆發(fā)的重要原因。防火墻、IPS等大多數(shù)是面向網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行防御，難以有效抵御針對(duì)操作系統(tǒng)層的精準(zhǔn)式攻擊；而且，防火墻、殺毒軟件等主要依靠病毒特征碼查殺已知病毒，很難應(yīng)對(duì)新型病毒的攻擊。例如“火焰”、“高斯”、“震網(wǎng)”等曾經(jīng)造成巨大破壞的新型病毒，就通過(guò)偽造安全證書(shū)等方式躲過(guò)安全產(chǎn)品的查殺，在被發(fā)現(xiàn)之前已經(jīng)運(yùn)行了很長(zhǎng)時(shí)間，使用戶在不知不覺(jué)中遭受損失。

殺毒軟件除了能夠保護(hù)用戶電腦系統(tǒng)使用安全的同時(shí)，對(duì)于來(lái)自網(wǎng)絡(luò)網(wǎng)頁(yè)的防護(hù)能力，不管是現(xiàn)在，還是未來(lái)，都會(huì)越來(lái)越重要。電腦病毒傳播的途徑絕大部分都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行的，然而來(lái)自于網(wǎng)頁(yè)網(wǎng)站掛馬病毒，是成用戶電腦中毒一個(gè)顯要因素。

隨著信息化建設(shè)的持續(xù)深入推進(jìn)，用戶信息網(wǎng)絡(luò)內(nèi)的業(yè)務(wù)系統(tǒng)種類、數(shù)量越來(lái)越多，信息安全防線相應(yīng)地逐漸拉長(zhǎng)，安全風(fēng)險(xiǎn)也不斷增加。在精準(zhǔn)式攻擊逐漸興起的趨勢(shì)下，如何保障信息網(wǎng)絡(luò)的安全，特別是避免關(guān)鍵業(yè)務(wù)系統(tǒng)、重要數(shù)據(jù)信息等關(guān)鍵IT資產(chǎn)遭受損失，所有這些，都給用戶、信息安全廠商等安全業(yè)界各方留下了無(wú)盡的思考空間。