|
记者: 熊猫安全公司是如何认识目前计算机安全的状况?
Jorge Dinares: 新型恶意软件发展动态已经在安全领域创建了一个新的范式。早在几年前,熊猫软件等第一批安全公司成立时,因特网威
胁整体状况和现在有很大的不同,那时的威胁主要是一些设计用于删除数据的病毒。随后,传统的防病毒工具出现了,这些工具能够通过病毒特征码检测到恶意代码。由于当时流通的因特网威胁数目还很小,所以这种传统的防病毒还是一种很有效的模式。
因特网时代的到来使这种形势发生了改变,其中最主要的原因就是大量电子邮件蠕虫的分发传播。不过,因为蠕虫这种恶意代码的目的仍然是进入计算机网络,计算机自身的安全模式并没有被改变,所以即使威胁数量多了很多,但是安全实验室还是能够应付。
然而,近几年来我们已经亲眼见证由于恶意软件制造者新的驱动力:金钱所导致的一场安全领域最根本的变革。同以往我们应付的那些“毛头小子“不同,他们仅仅为“追名”而制造病毒,现在我们面对的是一些企图窃取客户机密信息从而进行在线欺诈和身份盗窃的专业网络犯罪分子。这些犯罪分子为了达成自己的目的,正在发布更多不同类型的病毒,偷偷地安装在用户的系统上。关于这一点,有个很好地例子:在2006年,熊猫实验室检测到的恶意软件超过前15年的总和。
记者:既然这样,那么自从上次病毒流行爆发登上媒体头条以来已经有很长一段时间了,这一点和您刚才所描述的目前威胁状态不是一种矛盾么?
Jorge Dinares: 实际上, 这正是网络犯罪分子用于获取钱财的战略之一。过去,当一种病毒成为流行,它就会被媒体广泛报道,用户也就会采用必要的手段来进行自我防护。可是,如果恶意代码产生的效果是不可见的,或者说它是利用某个漏洞安装在计算机上的话,那么它就常常难以被用户和安全公司发现。从而也就会给被网络犯罪分子已经获利的用户一种安全的错误认识。
并且,犯罪分子现在已经不再感兴趣大量传播一种单一的恶意代码。取而代之,他们投放成千上万的新型病毒进行流通传播。通过这种方式,他们大大地增加了用户被感染的可能性,同时也致使实验室无法同时处理如此大量的新型恶意软件。
所有这些最终导致的结果都只有一个,那就是:大量的计算机在用户毫无察觉的情况下被病毒感染。
问题。您所说的大量计算机在用户毫不知情的情况下被病毒感染,是指那些没有安装安全系统么的计算机么?
Jorge Dinares: 不是。我是指所有的计算机。关于这一点我们又清晰的数据。根据我们在http://www.infectedornot.com,这个站点所实施的研究试验表明,即使大多数的计算机已经安装了一个防病毒工具,但是仍有20%到25%的计算机被某种类型的恶意代码入侵。
记者: 那么,您是说防病毒工具对抗威胁是无效的了?
Jorge Dinares: 防病毒工具还是有效的,不过有效程度不够。此外,主要因为流通中的恶意软件数量巨大,且防病毒工具使用的技术不尽相同,所以不同的防病毒工具监测到地病毒也就不同。
例如,历经几年,目前我们公司的防病毒工具已经融合了主动技术TruPreventTM, 能够通过对恶意软件的行为进行分析从而检测到它们。这种技术的有效性已经毋庸置疑。仅在2006年一年,依靠这些主动技术检测到的当时仍未未知的新型病毒就超过了45,000 .这个数字充分说明包含主动技术的防病毒工具较不含主动技术的更加有效。
|
