进入六月以来,国内病毒形式严峻,新病毒威力越来越大,而且难以防御。目前,反病毒领域面临四大挑战:工业化制造、流氓站点滥用、第三方软件漏洞、传播手段多样。
越来越多的非法攻击者利用加壳等技术手段“工业化生产病毒”成为趋势,网上甚至还有很多加壳工具可供下载,任何具备基础电脑知识的人只要下载它就可以自动生产出病毒,直接导致病毒数量激增。
与此同时,流氓网站的大量出现成为了病毒的载体。流氓网站与流氓软件类似,也会给用户带来极大的安全隐患。非法攻击者往往会利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取了大量有商业价值的用户隐私,这已经成为近期发展最快的灰色网络行业。
同时,以第三方软件为主体的“漏洞王”也不断涌现。以往漏洞最多的是Windows系统,但从去年开始,百度搜霸、暴风影音、RealPlayer等流行软件的漏洞成为病毒广为利用的新对象。根据瑞星反病毒网二季度披露的数字,当前新出现的网页木马中利用漏洞的占据总体比例的39%。由此可见,仅仅打好Windows补丁已经远远不够。
此外,病毒的传播手段也在不断发生变化。去年,大多数病毒会同时利用多种方式传播,其中感染U盘、利用ARP方式感染局域网和网页挂马成为最流行的三种途径。特别的是,它们往往位于同一病毒的不同传播环节,有相互补充的作用,有效地提高了病毒的传播能力和传播范围。
面对如此严峻的信息安全形势,广泛地部署各类安全产品并不一定真的能够解决问题。因为解决问题的关键不在于是否部署了足够多的产品,而是在于信息安全产品的采购和部署是否是根据企业自身的实际需求进行的,企业的信息安全管理是否存在明显不足,防病毒策略是否深入到客户端。
不难看出,如何合理制定适合企业自身状况的统一防范策略并保障其得以落实,是当前企业信息安全防护工作的重中之重。