我花了幾個(gè)小時(shí)�,通過(guò)Kermit互聯(lián)網(wǎng)查找到了導(dǎo)致這次事件的 根源:一個(gè)有問(wèn)題的主板。有人將一個(gè)程序存儲(chǔ)在了主板上的只讀存儲(chǔ)器中。這使得這臺(tái)機(jī)器在那一天無(wú)法啟動(dòng)�,并一整天不停地播放那首歌曲�����。該計(jì)算機(jī)是由 Digital公司制造的���,該公司當(dāng)時(shí)在美國(guó)是相當(dāng)知名的���,他們使用了一款來(lái)自馬來(lái)西亞的主板。你可以想象�,就在那一天全世界會(huì)有多少臺(tái)機(jī)器會(huì)為這款病毒 的作者播放生日歌。不幸的是�����,我是無(wú)法找到任何方法來(lái)消除這種問(wèn)題��,只有通過(guò)更改系統(tǒng)時(shí)間來(lái)繞過(guò)它�����。那一天�,在市政廳有10臺(tái)同樣的電腦受到感染并不停地 播放歌曲��。
病毒產(chǎn)業(yè)
在過(guò)去�����,病毒編寫者的動(dòng)機(jī)只是為了一時(shí)的名聲��。而如今���,情形已經(jīng)完全不一樣了。隨著互聯(lián)網(wǎng)的發(fā)展����,來(lái)自惡 意軟件的威脅已經(jīng)逐漸形成一個(gè)“行業(yè)”。病毒中包含的“技術(shù)和戰(zhàn)略”也越來(lái)越復(fù)雜和多樣化����。所以我們必須建立更完善的保護(hù)。
我們都知道一些商業(yè)術(shù)語(yǔ)�����,例如 “ B對(duì)B ”(企業(yè)對(duì)企業(yè))和“ B對(duì)C ”類(企業(yè)對(duì)消費(fèi)者) ����。如果我問(wèn)你什么是“ C對(duì)C ”�����,你可能無(wú)法馬上回答。它是“犯罪對(duì)犯罪” ����。用百度或谷歌搜索“僵尸網(wǎng)絡(luò)”或 “Botnet”,你會(huì)馬上看到有關(guān)價(jià)格��、服務(wù)等一系列的信息����,而犯罪分子將這些作為一個(gè)具備產(chǎn)品和服務(wù)的產(chǎn)業(yè),甚至是一個(gè)產(chǎn)業(yè)鏈來(lái)運(yùn)行��。這并不是一個(gè)玩 笑��,我們應(yīng)該非常認(rèn)真地對(duì)待��。道德的利益收入是病毒發(fā)展的一個(gè)源動(dòng)力�����。
以快治變
一般來(lái)說(shuō),病毒編寫者只需要要贏一次便能獲得其既定的利益�����。而從防御的角度來(lái)看��,我們必須每一次都贏才 能提供有效的保護(hù)����,要做到這一點(diǎn)的確是很不容易的。
卡巴斯基發(fā)布了2008年上半年年度報(bào)告�����。新的惡意軟件演化趨勢(shì)是側(cè)重大量增加生命周期較短的惡意程序 來(lái)躲避反病毒的監(jiān)測(cè)�。這使得反病毒行業(yè)要能夠作出更快的反應(yīng),更新的時(shí)間已經(jīng)不再是以小時(shí)/天為計(jì)����。確切的說(shuō),是以分鐘為計(jì)��。
其他挑戰(zhàn)還來(lái)自如何抵御病毒對(duì)新的操作系統(tǒng)�、新設(shè)備,例如智能手機(jī)的威脅���。
協(xié)同作戰(zhàn)
反惡意軟件就如同游戲一樣����,不可能被一個(gè)玩家操縱,例如操作系統(tǒng)廠商����。用安全行業(yè)的話來(lái)說(shuō)�����,需要一個(gè)分 層的縱深防御體系�。安全的檢測(cè)方式必須多元化,就如同威脅也是多樣化的一樣��。
除了技術(shù)上的原因以外����,惡意軟件的威脅看上去更像是網(wǎng)絡(luò)犯罪行為。法律機(jī)制的完善和政府的努力在一定程 度上也是非常重要的�����。
