对于功能极度同质化的反病毒产品,相关厂商也不得不研究未来的安全趋势.金山副总裁兼毒霸事业部总经理王全国坦言:Vista安全性不以微软意志为转移,远不如外界想象的那么高.
剿杀流氓软件棋过中盘
在硅谷动力2006IT盘点中,网友认为流氓软件与索尼电池是今年最令人失望的IT产品.可见流氓软件的危害已超过普通病毒.由于谨观国家态度,各安全厂商参与反流氓也相对较晚,一定程度也造成了流氓软件未彻底根除.
追溯流氓软件的历史,从恶意软件代码时代到插件时代、到软件捆绑、再到目前的流氓软件病毒化时代,一路走来,流氓软件的危害可谓有目共睹,强行安装、无法卸载、弹出大量广告窗口等恶行,加之隐藏在其背后的不可告人的商业勾当,更令人深恶痛绝.
伴随着金山、瑞星等纷纷加入到反流氓软件的大军,以及互联网协会也出台了相应的行业标准,流氓软件的行为开始有所有敛,一些大的流氓软件企业纷纷“金盆洗手”,而就当人们在与流氓软件的斗争中看到一点点希望的时候,一些顽固的流氓软件运用了先进的Rootkits技术开始反击.
杀毒软件按照传统的病毒处理流程,对硬盘文件特征和病毒库特征进行比对,检测病毒是按顺序处理的,当遇到守护进程的流氓软件时,杀毒处理流程就失效了.Rootkit技术可以有效隐藏流氓软件自身,当系统接口(API)返回一个某文件不存在的虚假值时,杀毒软件也是无可奈何.
魔高一尺,道高一丈.金山毒霸事业部副总经理孙国军称,处理流氓软件必须作长期打算.金山毒霸的Anti-Rootkit技术和文件粉碎技术,通过执行流氓软件的逆运算,令流氓软件的Rootkit失效来完成卸载.并单独提供反间谍模块,平时不驻留内存.
此外,流氓软件不但与病毒、黑客等相互勾结,还勾结其他恶意软件搭帮结伙,如最近疯狂作案的“飘雪”流氓团伙,流氓软件的剿杀工作带来了很大的困难.可以说,每一个流氓软件背后都有商业公司在支撑.
就目前情形看,剿杀流氓软件只能算是棋过中盘,如何消除其背后的商业组织也许更值得寻味.
反垃圾邮件任重道远
2004年,比尔·盖茨谈到垃圾邮件问题时说:“两年后,垃圾邮件将成为与人们毫不相关的事情.”两年过去,情况向着盖茨预测的反面大踏步前进,垃圾邮件不仅没有丝毫退去的迹象,反而愈演愈烈.
市场研究机构IronPort Systems预计,今年12月份,全球网民平均每天收到的垃圾邮件总量将达到创纪录的780亿封,为去年同期的两倍.
时至今日,众多用户饱受垃圾邮件的困扰,垃圾邮件不仅占用带宽,还需要消耗时间分捡.使用Outlook的用户或多或少都存在这种困惑,规则过于严密,会把不少正常邮件过滤到垃圾邮件中,反之仍会收到大量垃圾邮件.
专家表示,目前反垃圾邮件产品一般分为两种:一是在防病毒软件或安全网关当中集成反垃圾邮件功能;另一种就是专门的反垃圾邮件产品.就目前情形看,大多数的反垃圾邮件功能,还是基于黑名单或关键词过滤等方法.尽管看上去的确不错,但关键字的规则有几万条,对网络资源消耗过大,也容易造成误判断.
面对垃圾邮件层出不穷,金山副总裁兼毒霸事业部总经理王全国表示:经常有漏网之鱼躲过拦截,《金山毒霸2007》反垃圾邮件模块已经整合到 Outlook Express新增加的工具栏,可方便的进行分类.邮件被划入垃圾邮件时,发件地址会自动列入禁止名单.此外,还可以通过导入邮件地址创建过滤规则.
在王全国看来,反垃圾邮件,别说是终点,连一个里程碑式的站点还未达到.“目前还没有哪个厂商能提供特别有效的方法,对用户来说也没有特效药,因此,安全厂商提供的反垃圾邮件功能不求彻底准确,要的是快速、简单易用,帮助用户节省处理垃圾邮件所浪费的时间.”
如同今年的反流氓软件一样,反垃圾邮件,也是安全厂商长期的功课.
Vista的安全性并不高
尽管微软强调Vista为“有史以来最安全的操作系统”.但无论是赛门铁克、McAfee,以及国内安全厂商都未以苟同.迫于舆论压力,微软近日发布了Windows Vista编程接口(API)的首份草稿.
王全国坦言,Vista安全性能提升有限,远不如外界想象的那么高.并且不以微软意志为转移,不是一厢情愿的技术能解决的.反病毒机构卡巴斯基试验室则预测,至少有90%的恶意软件在微软的Vista系统上运行,会成为黑客的主要目标.
无独有偶,微软安全响应中心也于日前承认了Vista系统存在安全漏洞,黑客可以利用该漏洞使核心内存失效导致系统崩溃或死机.Sophos公司所做的测试证明,在11月流行的十大恶意软件中,三分之一可以成功地感染安装Vista操作系统的PC.
安全分析师认为,Vista中采用的新安全技术能够防止某种类型的安全漏洞,但这些新技术对于社会工程学式的攻击是无能为力的.可以想象,2007年,微软会给Vista打很多补丁,而黑客们将把Vista操作系统看作新的“乐土”.
据金山毒霸事业部副总经理孙国军透露,明年1月,金山毒霸2007也将提供Vista版本的支持,用户可以通过2007的在线升级和从官网下载两种方式获得Vista版本的杀毒软件.
消息来源:eNet
在硅谷动力2006IT盘点中,网友认为流氓软件与索尼电池是今年最令人失望的IT产品.可见流氓软件的危害已超过普通病毒.由于谨观国家态度,各安全厂商参与反流氓也相对较晚,一定程度也造成了流氓软件未彻底根除.
追溯流氓软件的历史,从恶意软件代码时代到插件时代、到软件捆绑、再到目前的流氓软件病毒化时代,一路走来,流氓软件的危害可谓有目共睹,强行安装、无法卸载、弹出大量广告窗口等恶行,加之隐藏在其背后的不可告人的商业勾当,更令人深恶痛绝.
伴随着金山、瑞星等纷纷加入到反流氓软件的大军,以及互联网协会也出台了相应的行业标准,流氓软件的行为开始有所有敛,一些大的流氓软件企业纷纷“金盆洗手”,而就当人们在与流氓软件的斗争中看到一点点希望的时候,一些顽固的流氓软件运用了先进的Rootkits技术开始反击.
杀毒软件按照传统的病毒处理流程,对硬盘文件特征和病毒库特征进行比对,检测病毒是按顺序处理的,当遇到守护进程的流氓软件时,杀毒处理流程就失效了.Rootkit技术可以有效隐藏流氓软件自身,当系统接口(API)返回一个某文件不存在的虚假值时,杀毒软件也是无可奈何.
魔高一尺,道高一丈.金山毒霸事业部副总经理孙国军称,处理流氓软件必须作长期打算.金山毒霸的Anti-Rootkit技术和文件粉碎技术,通过执行流氓软件的逆运算,令流氓软件的Rootkit失效来完成卸载.并单独提供反间谍模块,平时不驻留内存.
此外,流氓软件不但与病毒、黑客等相互勾结,还勾结其他恶意软件搭帮结伙,如最近疯狂作案的“飘雪”流氓团伙,流氓软件的剿杀工作带来了很大的困难.可以说,每一个流氓软件背后都有商业公司在支撑.
就目前情形看,剿杀流氓软件只能算是棋过中盘,如何消除其背后的商业组织也许更值得寻味.
反垃圾邮件任重道远
2004年,比尔·盖茨谈到垃圾邮件问题时说:“两年后,垃圾邮件将成为与人们毫不相关的事情.”两年过去,情况向着盖茨预测的反面大踏步前进,垃圾邮件不仅没有丝毫退去的迹象,反而愈演愈烈.
市场研究机构IronPort Systems预计,今年12月份,全球网民平均每天收到的垃圾邮件总量将达到创纪录的780亿封,为去年同期的两倍.
时至今日,众多用户饱受垃圾邮件的困扰,垃圾邮件不仅占用带宽,还需要消耗时间分捡.使用Outlook的用户或多或少都存在这种困惑,规则过于严密,会把不少正常邮件过滤到垃圾邮件中,反之仍会收到大量垃圾邮件.
专家表示,目前反垃圾邮件产品一般分为两种:一是在防病毒软件或安全网关当中集成反垃圾邮件功能;另一种就是专门的反垃圾邮件产品.就目前情形看,大多数的反垃圾邮件功能,还是基于黑名单或关键词过滤等方法.尽管看上去的确不错,但关键字的规则有几万条,对网络资源消耗过大,也容易造成误判断.
面对垃圾邮件层出不穷,金山副总裁兼毒霸事业部总经理王全国表示:经常有漏网之鱼躲过拦截,《金山毒霸2007》反垃圾邮件模块已经整合到 Outlook Express新增加的工具栏,可方便的进行分类.邮件被划入垃圾邮件时,发件地址会自动列入禁止名单.此外,还可以通过导入邮件地址创建过滤规则.
在王全国看来,反垃圾邮件,别说是终点,连一个里程碑式的站点还未达到.“目前还没有哪个厂商能提供特别有效的方法,对用户来说也没有特效药,因此,安全厂商提供的反垃圾邮件功能不求彻底准确,要的是快速、简单易用,帮助用户节省处理垃圾邮件所浪费的时间.”
如同今年的反流氓软件一样,反垃圾邮件,也是安全厂商长期的功课.
Vista的安全性并不高
尽管微软强调Vista为“有史以来最安全的操作系统”.但无论是赛门铁克、McAfee,以及国内安全厂商都未以苟同.迫于舆论压力,微软近日发布了Windows Vista编程接口(API)的首份草稿.
王全国坦言,Vista安全性能提升有限,远不如外界想象的那么高.并且不以微软意志为转移,不是一厢情愿的技术能解决的.反病毒机构卡巴斯基试验室则预测,至少有90%的恶意软件在微软的Vista系统上运行,会成为黑客的主要目标.
无独有偶,微软安全响应中心也于日前承认了Vista系统存在安全漏洞,黑客可以利用该漏洞使核心内存失效导致系统崩溃或死机.Sophos公司所做的测试证明,在11月流行的十大恶意软件中,三分之一可以成功地感染安装Vista操作系统的PC.
安全分析师认为,Vista中采用的新安全技术能够防止某种类型的安全漏洞,但这些新技术对于社会工程学式的攻击是无能为力的.可以想象,2007年,微软会给Vista打很多补丁,而黑客们将把Vista操作系统看作新的“乐土”.
据金山毒霸事业部副总经理孙国军透露,明年1月,金山毒霸2007也将提供Vista版本的支持,用户可以通过2007的在线升级和从官网下载两种方式获得Vista版本的杀毒软件.
消息来源:eNet