国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　事后的調(diào)查表明，這種并不是惡意攻擊。這個(gè)程序的復(fù)制速度如此之快以至于在短時(shí)間之內(nèi)破壞了那時(shí)還處于起步階段的。它的發(fā)明者Robert Morris Jr.當(dāng)時(shí)也不是想故意攻擊因特網(wǎng)，只是想知道聯(lián)網(wǎng)的計(jì)算機(jī)的數(shù)量而已。

　　然而，20年之后，情形卻發(fā)生了很大的變化。更多的使用惡意程序出于不可告人的動(dòng)機(jī)。這些人不僅僅是為了向世人炫耀其計(jì)算機(jī)能力，更重要的是借此獲利。我們稱之為拜金黑客。

　　這個(gè)世界似乎總是相對(duì)的，應(yīng)運(yùn)而生的是反惡意軟件程序。從此網(wǎng)絡(luò)世界似乎陷入了一場(chǎng)無盡的紛爭(zhēng)，斗的不可開交，江湖不再安寧。以目前的情況看，好像是道高一尺魔高一丈。惡意軟件正以超出我們想象的速度發(fā)展。

　　的角落，挑釁者正在……：

　　也許惡意軟件這個(gè)詞根本不足以表達(dá)當(dāng)前網(wǎng)絡(luò)威脅的。以前，病毒、都擅長打游擊戰(zhàn)。它們進(jìn)入計(jì)算機(jī)，感染文件，然后就被清除了?，F(xiàn)在，病毒程序往往是在你不注意的時(shí)候靜靜地躲在你的系統(tǒng)中，并不是要破壞你的計(jì)算機(jī)或是文件。也不像臭名昭著的“我愛你”( ILOVEYOU)病毒一樣大的危害，這一病毒在2000年破壞了數(shù)不清的Windows。

　　它們真的是這么善良嗎？不，你錯(cuò)了。它們只是伺機(jī)而動(dòng)，獲取重要的密碼或是信用卡帳號(hào)，或是把你的計(jì)算機(jī)變成生成器，破壞你的用戶和數(shù)據(jù)，而不是計(jì)算機(jī)本身。你甚至都不可能是主要目標(biāo)。江湖上甚囂塵上的謠言說，惡意軟件其實(shí)不是網(wǎng)絡(luò)犯罪集團(tuán)的行為，而是恐怖分子或政府組織的行為。但是沒有確鑿的證據(jù)。

　　Melissa、ILOVEYOU 和Sasser惡意程序都曾造成了很大的損失。但是用戶可以采取簡(jiǎn)單的措施防范感染惡意軟件。譬如，不要打開使用郵件發(fā)送的可執(zhí)行文件附件;不要使用漏洞百出的outlook.還有，使用實(shí)時(shí)更新的檢測(cè)程序也可以降低感染的風(fēng)險(xiǎn)。

　　這些威脅任然縈繞在我們身邊。譬如，以明信片形式傳播的，以社會(huì)熱點(diǎn)新聞為題的郵件。還有一些用戶不顧警告，喜歡點(diǎn)擊網(wǎng)站上的不明浮動(dòng)窗口。

　　但是真正的問題在于現(xiàn)有的偵查方法還不足以應(yīng)對(duì)21世紀(jì)的惡意軟件。過去他們使用的是以郵件附件，移動(dòng)媒介作為傳播方式。而現(xiàn)在惡意軟件更多的是發(fā)生在你訪問受到威脅的網(wǎng)站，一般包含有跨站腳本攻擊或是沒有防備的社會(huì)網(wǎng)絡(luò)被人利用隱藏跨站請(qǐng)求偽裝攻擊。你以為自己是在訪問目標(biāo)網(wǎng)站，實(shí)際上你已經(jīng)遭到攻擊，最新的攻擊代碼已經(jīng)注入到你的電腦中。

　　還有另外一個(gè)問題，被人們普遍認(rèn)為安全的Macintosh電腦的操作系統(tǒng)也被黑客發(fā)現(xiàn)有很多漏洞，與此同時(shí)，windows的Vista也是漏洞百出。下一步呢？大多數(shù)的研究人員預(yù)測(cè)，下一個(gè)攻擊目標(biāo)就是移動(dòng)電話用戶。即將大規(guī)模爆發(fā)。

　　防御小組正在行動(dòng)

　　根據(jù)公司的報(bào)告，2007年大概有70%的攻擊被檢測(cè)到?？梢灶A(yù)計(jì)2008年我們將做的更好。有專家預(yù)計(jì)說，2009年病毒和的數(shù)量將達(dá)到1百萬數(shù)量級(jí)。這些新生病毒將更難被檢測(cè)到，這將給殺毒專家提出更高的要求，不僅要面臨正在出現(xiàn)的病毒，還要與將要出現(xiàn)的病毒作斗爭(zhēng)。

　　過去，只需要檢測(cè)到病毒的簡(jiǎn)單樣本，然后確定者，將其送到天國就ok了。那只是以前的情況，時(shí)代變了?，F(xiàn)在的惡意軟件都很多變。它們時(shí)刻變化這樣殺毒軟件就難以識(shí)別它們的樣本了。還有一個(gè)值得關(guān)注的趨勢(shì)就是，這些惡意程序利用端的變異，也就是在感染你的機(jī)器之前它們就已經(jīng)實(shí)現(xiàn)變異，因此你的殺毒軟件甚至難以發(fā)現(xiàn)這些程序攜帶了變異工具。

　　另外一個(gè)常見的惡意軟件欺騙技巧就是隱藏在打包程序中。在你解壓縮文件之后，在適當(dāng)?shù)臅r(shí)候，這些漏洞就會(huì)從文件中跳出來傷害你的電腦。還有的使用加密技術(shù)，基于腳本的攻擊或是迷惑戰(zhàn)術(shù)。

　　殺毒軟件專家不斷的分析新老病毒的各式各樣的特征。你可能會(huì)想，這很困難。確實(shí)是這樣。一些殺毒軟件公司全天候的監(jiān)視新的病毒特征升級(jí)你的殺毒庫。

　　一個(gè)更現(xiàn)代和有效的處理惡意軟件的方法就是不去管惡意程序長的什么樣，而是去關(guān)注它們能做什么，這種技術(shù)叫做啟發(fā)式殺毒技術(shù)。這個(gè)詞本身的希臘文意思是“單憑經(jīng)驗(yàn)的方法”。這種方法正如人腦的意識(shí)一樣，是創(chuàng)造性和常識(shí)的結(jié)合體。在殺毒軟件的大腦中，它強(qiáng)調(diào)更多的是行為準(zhǔn)則而不是簡(jiǎn)單的形式匹配。

　　譬如，你的殺毒軟件的掃描儀可能會(huì)發(fā)現(xiàn)有一款可疑的程序可以在未經(jīng)用戶允許的情況下打開outlook和Gmail郵箱收件人。掃描儀可能會(huì)自我分析，雖然這看起來不是太好，但卻是正常的。

　　另外一個(gè)方法就是將可疑的程序放到虛擬的空間中這樣來保護(hù)系統(tǒng)的其它部分。這叫做沙箱—繼續(xù)工作，觀察即將發(fā)生的事情。如果這些程序嘗試在你的金融信息文件夾中搗鬼的話，我們就知道它們不是什么好東西了。有一些程序默認(rèn)這一功能，有些需要管理人員自己設(shè)置。

　　0day&Heroes

　　你可能已經(jīng)注意到這些殺毒技術(shù)的共同點(diǎn)，他們都是反應(yīng)式(后發(fā)制人)的。這不是太好。但是就目前的情況看，只有工程師們注意到問題然后才能解決問題。0-day攻擊瞄準(zhǔn)的就是沒有補(bǔ)丁的漏洞程序。了解0-day攻擊有助于更好的防范病毒。

　　惡意軟件編寫人員一般會(huì)在受威脅的軟件編寫人員發(fā)現(xiàn)問題的幾天或是一個(gè)星期之前發(fā)現(xiàn)軟件的漏洞。在有一些事件中，一些獨(dú)立的研究人員發(fā)現(xiàn)了軟件的問題但是卻沒有引起相關(guān)的重視，也就沒有添加補(bǔ)丁。

　　即使不是0-day攻擊，游還在繼續(xù)。在Vista修復(fù)一個(gè)0-day攻擊的當(dāng)天，黑客們就開始以海貍般的速度尋找補(bǔ)丁的漏洞。

　　你還有什么話好說呢？為什么在添加補(bǔ)丁之后，他們還要這么做？原因很簡(jiǎn)單，使用windows系統(tǒng)的用戶太多了，只要他們對(duì)惡意軟件稍加修復(fù)就可以恢復(fù)活力，這樣就會(huì)發(fā)現(xiàn)還有很多存在漏洞的計(jì)算機(jī)。

　　之所以會(huì)這樣，是因?yàn)楝F(xiàn)行的操作系統(tǒng)和程序有時(shí)在安全問題上也不是太清楚。從邏輯上說，如果沒有人知道漏洞，也就沒有人會(huì)發(fā)現(xiàn)漏洞。只要有漏洞在那，就會(huì)有人發(fā)現(xiàn)漏洞。但是如果有人確實(shí)知道漏洞存在很多情況下，漏洞發(fā)生之后馬上就會(huì)出現(xiàn)補(bǔ)丁，正是由于惡意軟件寫手之前信息的溝通是如此，所以根本就沒有安全可言。從邏輯上說，如果研究人員每周或是每月指出系統(tǒng)的一個(gè)漏洞的話，那么就會(huì)時(shí)刻緊繃安全這根弦。

　　第一反應(yīng)就是盡可能塊的升級(jí)軟件與最新的病毒保持同步。如果你是一個(gè)網(wǎng)絡(luò)或是系統(tǒng)管理人員，要時(shí)刻關(guān)注一些0-day攻擊網(wǎng)站的消息。如果你發(fā)現(xiàn)上面有相關(guān)軟件漏洞的消息，很有可能在黑客發(fā)現(xiàn)問題之前，廠家就會(huì)發(fā)布補(bǔ)丁修復(fù)問題。這些網(wǎng)站還會(huì)提醒你關(guān)注軟件的異常行為。這并不意味著廠商馬上就會(huì)發(fā)布補(bǔ)丁，但是發(fā)現(xiàn)問題的第三方機(jī)構(gòu)或是研究人員會(huì)盡快修復(fù)漏洞。

　　即使安裝第三方補(bǔ)丁還是存在0-day攻擊威脅，這是很多專業(yè)人員面臨的一個(gè)問題，這沒有一個(gè)絕對(duì)的答案。但是如果你不幸遭到0-day攻擊，就采取辦法盡量減少危害。

　　我們將目光從計(jì)算機(jī)保護(hù)轉(zhuǎn)向網(wǎng)絡(luò)。如果你的公司網(wǎng)絡(luò)沒有網(wǎng)絡(luò)審查和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，你需要這些工具。

　　總之，如果你的電腦和服務(wù)器開始產(chǎn)生異常流量，即使僅僅只是大量的正常流量，你應(yīng)該想到系統(tǒng)中是否存在惡意軟件。關(guān)注所有的計(jì)算機(jī)日志似乎不可能，但是保留網(wǎng)絡(luò)請(qǐng)求日志會(huì)在你有懷疑的時(shí)候幫助你。在一個(gè)補(bǔ)丁日益侵占你的時(shí)間的今天，越少的程序意味這你遭受攻擊的可能性越小。

　　我們知道，21實(shí)際的惡意軟件不是靠一次性的大量攻擊傷害你或是你的公司。相反，它們正式采取的斬首式的攻擊—先是重要的密碼，然后關(guān)鍵的帳戶。最后想說的是，而今的惡意軟件比以往任何時(shí)候的都要致命。這場(chǎng)斗爭(zhēng)還會(huì)繼續(xù)下去。我們將拭目以待。