我花了幾個小時��,通過Kermit互聯(lián)網查找到了導致這次事件的 根源:一個有問題的主板���。有人將一個程序存儲在了主板上的只讀存儲器中�。這使得這臺機器在那一天無法啟動�����,并一整天不停地播放那首歌曲。該計算機是由 Digital公司制造的�����,該公司當時在美國是相當知名的����,他們使用了一款來自馬來西亞的主板。你可以想象����,就在那一天全世界會有多少臺機器會為這款病毒 的作者播放生日歌�����。不幸的是���,我是無法找到任何方法來消除這種問題����,只有通過更改系統(tǒng)時間來繞過它�����。那一天,在市政廳有10臺同樣的電腦受到感染并不停地 播放歌曲�����。
病毒產業(yè)
在過去���,病毒編寫者的動機只是為了一時的名聲�。而如今����,情形已經完全不一樣了。隨著互聯(lián)網的發(fā)展�����,來自惡 意軟件的威脅已經逐漸形成一個“行業(yè)”����。病毒中包含的“技術和戰(zhàn)略”也越來越復雜和多樣化。所以我們必須建立更完善的保護����。
我們都知道一些商業(yè)術語,例如 “ B對B ”(企業(yè)對企業(yè))和“ B對C ”類(企業(yè)對消費者) 。如果我問你什么是“ C對C ”����,你可能無法馬上回答。它是“犯罪對犯罪” ����。用百度或谷歌搜索“僵尸網絡”或 “Botnet”,你會馬上看到有關價格�����、服務等一系列的信息�,而犯罪分子將這些作為一個具備產品和服務的產業(yè),甚至是一個產業(yè)鏈來運行��。這并不是一個玩 笑�,我們應該非常認真地對待�����。道德的利益收入是病毒發(fā)展的一個源動力��。
以快治變
一般來說�,病毒編寫者只需要要贏一次便能獲得其既定的利益。而從防御的角度來看�,我們必須每一次都贏才 能提供有效的保護�����,要做到這一點的確是很不容易的�����。
卡巴斯基發(fā)布了2008年上半年年度報告�。新的惡意軟件演化趨勢是側重大量增加生命周期較短的惡意程序 來躲避反病毒的監(jiān)測��。這使得反病毒行業(yè)要能夠作出更快的反應�,更新的時間已經不再是以小時/天為計。確切的說���,是以分鐘為計���。
其他挑戰(zhàn)還來自如何抵御病毒對新的操作系統(tǒng)、新設備�,例如智能手機的威脅。
協(xié)同作戰(zhàn)
反惡意軟件就如同游戲一樣����,不可能被一個玩家操縱,例如操作系統(tǒng)廠商。用安全行業(yè)的話來說��,需要一個分 層的縱深防御體系�����。安全的檢測方式必須多元化��,就如同威脅也是多樣化的一樣��。
除了技術上的原因以外��,惡意軟件的威脅看上去更像是網絡犯罪行為�����。法律機制的完善和政府的努力在一定程 度上也是非常重要的��。
