我花了幾個小時,通過Kermit互聯(lián)網查找到了導致這次事件的 根源:一個有問題的主板。有人將一個程序存儲在了主板上的只讀存儲器中。這使得這臺機器在那一天無法啟動,并一整天不停地播放那首歌曲。該計算機是由 Digital公司制造的,該公司當時在美國是相當知名的,他們使用了一款來自馬來西亞的主板。你可以想象,就在那一天全世界會有多少臺機器會為這款病毒 的作者播放生日歌。不幸的是,我是無法找到任何方法來消除這種問題,只有通過更改系統(tǒng)時間來繞過它。那一天,在市政廳有10臺同樣的電腦受到感染并不停地 播放歌曲。
 
病毒產業(yè)

在過去,病毒編寫者的動機只是為了一時的名聲。而如今,情形已經完全不一樣了。隨著互聯(lián)網的發(fā)展,來自惡 意軟件的威脅已經逐漸形成一個“行業(yè)”。病毒中包含的“技術和戰(zhàn)略”也越來越復雜和多樣化。所以我們必須建立更完善的保護。

我們都知道一些商業(yè)術語,例如 “ B對B ”(企業(yè)對企業(yè))和“ B對C ”類(企業(yè)對消費者) 。如果我問你什么是“ C對C ”,你可能無法馬上回答。它是“犯罪對犯罪” 。用百度或谷歌搜索“僵尸網絡”或 “Botnet”,你會馬上看到有關價格、服務等一系列的信息,而犯罪分子將這些作為一個具備產品和服務的產業(yè),甚至是一個產業(yè)鏈來運行。這并不是一個玩 笑,我們應該非常認真地對待。道德的利益收入是病毒發(fā)展的一個源動力。

以快治變

一般來說,病毒編寫者只需要要贏一次便能獲得其既定的利益。而從防御的角度來看,我們必須每一次都贏才 能提供有效的保護,要做到這一點的確是很不容易的。

卡巴斯基發(fā)布了2008年上半年年度報告。新的惡意軟件演化趨勢是側重大量增加生命周期較短的惡意程序 來躲避反病毒的監(jiān)測。這使得反病毒行業(yè)要能夠作出更快的反應,更新的時間已經不再是以小時/天為計。確切的說,是以分鐘為計。

其他挑戰(zhàn)還來自如何抵御病毒對新的操作系統(tǒng)、新設備,例如智能手機的威脅。

協(xié)同作戰(zhàn)

反惡意軟件就如同游戲一樣,不可能被一個玩家操縱,例如操作系統(tǒng)廠商。用安全行業(yè)的話來說,需要一個分 層的縱深防御體系。安全的檢測方式必須多元化,就如同威脅也是多樣化的一樣。

除了技術上的原因以外,惡意軟件的威脅看上去更像是網絡犯罪行為。法律機制的完善和政府的努力在一定程 度上也是非常重要的。

分享到

wangliang

相關推薦