新病毒涌現(xiàn) 希望云安全提醒用戶警惕精準(zhǔn)式攻擊
上月中旬,希望云安全(www.hopesafe.com)發(fā)現(xiàn)了一種新病毒,由于此病毒的運作情況與此前肆虐中東多個國家的“火焰(Flame)”病毒類似,所以被稱為“迷你火焰(miniFlame)”。目前,“迷你火焰”已經(jīng)侵入伊朗、黎巴嫩、法國、美國等多個國家的電腦,近50家大型公司報告稱已感染此病毒。攻擊行為方面,“迷你火焰”是在已感染“火焰”或“高斯”病毒的電腦上侵入系統(tǒng),盜取目標(biāo)電腦上的重要數(shù)據(jù),并控制被感染的系統(tǒng)。因此,“迷你火焰”被認(rèn)為是繼“火焰”等病毒之后第二波網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)武器,具有很高的精準(zhǔn)度。
此外,今年8月份,在沙特阿拉伯石油公司和卡塔爾液化氣公司遭到的網(wǎng)絡(luò)攻擊中,一種被稱為“沙蒙(shamoon)”的精準(zhǔn)性攻擊病毒也浮出水面。這種病毒將攻擊目標(biāo)鎖定在能源企業(yè)或部門上,成功侵入系統(tǒng)后,病毒將通過網(wǎng)絡(luò)竊取電腦上的相關(guān)數(shù)據(jù),并對原數(shù)據(jù)進(jìn)行永久刪除操作,甚至改寫硬盤上的啟動引導(dǎo)記錄(MBR)以及分區(qū)表,致使目標(biāo)系統(tǒng)無法啟動。報道指出,沙特阿拉伯石油公司遭到“沙蒙”病毒攻擊后,用了半個月時間才恢復(fù)主要內(nèi)部網(wǎng)絡(luò),遭受損失的計算機(jī)數(shù)量超過30萬臺。
近幾年來新的病毒和木馬會層出不斷的出現(xiàn),據(jù)希望云安全殺毒軟件的相關(guān)負(fù)責(zé)人提出安裝5.4版本的客戶并未感染迷你病毒,這恰恰說明了希望云安全對新型病毒的預(yù)知是其他軟件無可比擬的,那么用戶到底需要什么樣的軟件呢,下面我們來談一談。
用戶需要什么樣的殺毒軟件
直觀感受佳:純凈無插件,安裝與卸載簡單,軟件操作易于上手,并且不需要過多用戶干預(yù)和處理就能有效地保護(hù)系統(tǒng)免受病毒木馬和惡意網(wǎng)站的困擾。
資源占用低:常駐系統(tǒng)的殺毒軟件應(yīng)該有較低的資源占用。我們認(rèn)為一款殺毒軟件占用系統(tǒng)內(nèi)存5%之內(nèi)是可以容忍的,按當(dāng)前家庭電腦普遍高于2G內(nèi)存估算,100MB以內(nèi)可被接受。
殺毒效果好:殺毒軟件最本份的功能是查病毒、殺病毒,我們認(rèn)為一款優(yōu)秀的殺軟應(yīng)該能清除90%以上的已知病毒并兼顧極低誤報率,無論靜態(tài)掃描抑或動態(tài)防御。另外,病毒問世速度向來都是領(lǐng)先于殺毒軟件的更新速度,因此我們希望好的殺軟能智能防御新變種、新未知或是加殼處理病毒。云查殺,或許是當(dāng)前最佳解決方案。
自身夠彪悍:一款殺毒軟件如果連自身的清白都無法保障,就太搞笑了。只有不被病毒關(guān)閉、卸載或破壞的殺軟才有資格充當(dāng)我們電腦的保護(hù)神。
查殺速度快:從MB到GB、再到TB,我們硬盤的容量越來越大,保存的文件數(shù)量與體積也與日俱增。我們希望殺毒軟件能擁有極快的掃描速度,從而保障我們的工作與生活受到的影響最小化。
除了新型病毒、木馬等惡意軟件,精準(zhǔn)式攻擊的特點在很多新的攻擊手段和攻擊思想中也得到了體現(xiàn)。以2012年備受關(guān)注的APT(高級持續(xù)性威脅)為例,攻擊者將長期關(guān)注目標(biāo)IT系統(tǒng),尋找IT系統(tǒng)在網(wǎng)絡(luò)層、應(yīng)用層、系統(tǒng)層等方面的漏洞,利用漏洞入侵系統(tǒng),竊取系統(tǒng)上的重要文件和數(shù)據(jù)。之后,攻擊者還將以系統(tǒng)為“跳板”,對內(nèi)部網(wǎng)絡(luò)上的其他系統(tǒng)進(jìn)行滲透,獲取更多的重要數(shù)據(jù)和權(quán)限,實現(xiàn)對目標(biāo)系統(tǒng)的完全控制。種種跡象顯示,精準(zhǔn)式攻擊越來越受到攻擊者的青睞,而攻擊目標(biāo)通常是服務(wù)器上的重要數(shù)據(jù)和關(guān)鍵業(yè)務(wù)系統(tǒng)。更加危險的是,這些新型的攻擊和威脅主要針對國家重要的基礎(chǔ)設(shè)施和單位進(jìn)行,包括能源、電力、金融、國防等關(guān)系到國計民生,或者是國家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,給國家信息安全防護(hù)體系帶來了巨大的壓力。
業(yè)內(nèi)安全人士認(rèn)為,在新型網(wǎng)絡(luò)攻擊的沖擊下,傳統(tǒng)安全產(chǎn)品及其構(gòu)建的安全防線逐漸顯得力不從心,這也是近年來信息安全事件頻繁爆發(fā)的重要原因。防火墻、IPS等大多數(shù)是面向網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行防御,難以有效抵御針對操作系統(tǒng)層的精準(zhǔn)式攻擊;而且,防火墻、殺毒軟件等主要依靠病毒特征碼查殺已知病毒,很難應(yīng)對新型病毒的攻擊。例如“火焰”、“高斯”、“震網(wǎng)”等曾經(jīng)造成巨大破壞的新型病毒,就通過偽造安全證書等方式躲過安全產(chǎn)品的查殺,在被發(fā)現(xiàn)之前已經(jīng)運行了很長時間,使用戶在不知不覺中遭受損失。
殺毒軟件除了能夠保護(hù)用戶電腦系統(tǒng)使用安全的同時,對于來自網(wǎng)絡(luò)網(wǎng)頁的防護(hù)能力,不管是現(xiàn)在,還是未來,都會越來越重要。電腦病毒傳播的途徑絕大部分都是通過網(wǎng)絡(luò)來進(jìn)行的,然而來自于網(wǎng)頁網(wǎng)站掛馬病毒,是成用戶電腦中毒一個顯要因素。
隨著信息化建設(shè)的持續(xù)深入推進(jìn),用戶信息網(wǎng)絡(luò)內(nèi)的業(yè)務(wù)系統(tǒng)種類、數(shù)量越來越多,信息安全防線相應(yīng)地逐漸拉長,安全風(fēng)險也不斷增加。在精準(zhǔn)式攻擊逐漸興起的趨勢下,如何保障信息網(wǎng)絡(luò)的安全,特別是避免關(guān)鍵業(yè)務(wù)系統(tǒng)、重要數(shù)據(jù)信息等關(guān)鍵IT資產(chǎn)遭受損失,所有這些,都給用戶、信息安全廠商等安全業(yè)界各方留下了無盡的思考空間。
評論