作者: Ed Skoudis 来源: TechTarget
值此辞旧迎新之际,我们有必要简要的回顾一下过去一年的工作经历,并对接下来一年的工作做一个展望。2004年各种恶意软件层出不穷,而且在数量上也大幅增长。这些攻击者也迫使很多人改变了过去对恶意代码的长期误解,并想办法来预防恶意代码。让我们看看过去的五个主要误解,更重要的是考虑如何未雨绸缪,为下一年的防护工作做好准备。
误解之一:如果你只浏览信任的
网站,那么上网冲浪不可能使你的浏览器受到病毒感染。
事实上:攻击者有可能侵入某些你信任的
网站,并将病毒代码植入这些
网站,然后通过探测你的浏览器上的漏洞从而控制你的系统。
两个主要的攻击就曾经引发了这种令人遗憾的事故:2004年六月爆发的Download.Ject/Berbew木马病毒和2004年11月的IFRAME/Bofra攻击病毒。这两个攻击的发起者都会入侵并修改各种大家普遍信任的网上交易站点和
广告服务器,并将恶意代码植入这些系统。当有些人使用IE浏览器访问这些被侵入的站点的时候,
网站上的恶意代码就会探测访问者的浏览器漏洞、安装后门程序或者蠕虫病毒在访问者的机器上。哎唷!为了预防这种攻击,你需要确保你的浏览器的补丁更新非常及时。不管你使用的是IE浏览器还是别的浏览器,密切留意各种新漏洞的发布公告,并在补丁程序发布之后尽快修补你的浏览器漏洞。
误解之二:浏览器补丁更新以后,系统就安全了。
事实上:有时候,软件厂商只是在一个很大的漏洞被发现以后才会发布浏览器的补丁程序。所以在补丁程序发布之前的几个星期你的系统实际上没有得到有效的保护。
在Download.Ject/Berbew木马病毒和IFRAME/Bofra病毒引发的攻击中也可以看到这种情况。每次爆发病毒的时候,微软总是要花两周以上的时间才能发布IE浏览器的补丁程序,因此也留给攻击者一个很长的时间段来传播病毒。为了预防这种攻击,你可能需要考虑避免使用那些攻击者喜欢攻击的目标如:IE浏览器,而改用别的浏览器。如果你可以轻易地移植到Firefox或者Opera浏览器上,那么你可能还需要考虑让这些替代浏览器工作起来更加安全。记住:抛弃IE浏览器可能不是很容易,但是至少值得考虑一下。
误解之三:你的病毒防护工具可以阻止各种恶意代码侵入系统。
事实上:当前的病毒防护工具确实可以有效地阻止蠕虫和病毒的入侵,但是他们在保护系统免受间谍软件威胁方面的作用微乎其微。
我曾经应信息安全杂志之邀对主要的病毒防护产品进行测试,以便了解它们在检测15个最常见的间谍软件威胁方面的能力。然而我对测试结果感到非常吃惊。很令人遗憾,在2004年和2005年早期,你不能够仅仅依靠你的病毒防护工具来抵御那些希望窥探你的网上冲浪习惯或者发送额外的
广告给你的攻击者。为了预防这种间谍软件的威胁,你需要使用反间谍软件程序,譬如:Lavasoft软件公司的Ad-aware或者Spybot Search and Destroy。
误解之四:每个月更新一次你的病毒防护工具的病毒特征库,系统就会安全。
事实上:每月更新病毒特征库的这套方法在三年前确实很有效,但是在目前这个几乎每天都有新的蠕虫病毒出现的时代,你应该至少每天更新一次你的病毒防护工具。
现在,每天至少会出现一种新的病毒或者恶意代码。如果你还是运行上周的病毒特征库,你的系统可能已经被昨天的恶意软件侵占了--更不用说今天早上出现的恶意软件。我们已经进入了一个恶性循环,而且随着问题越积越多,将来的情况更是值得关注。在目前这个时候,为了保护好自己的系统,你应该每天更新你的病毒防护工具。
误解之五:大多数恶意代码只是那些出于好玩的心理或者为了在计算机领域扬名的十几岁小孩编写的。
事实上:去年我们已经看到有越来越多狡诈的犯罪使用恶意代码来实现他们赚钱的勾当。
攻击者已经知道如何使用恶意代码来赚钱,例如通过控制受害者的机器去发布垃圾邮件、发动钓鱼攻击、开展身份诈骗阴谋、利用分布式拒绝访问服务敲诈威胁受害者或者其他一系列的赚钱活动。就像任何法律执行部门的人都会告诉你的那样,如果有些攻击者找到了如何通过犯罪来赚钱的路子,那么我们就会看到更多这种犯罪活动。在2004年这个恶意代码横行的时代,我们已经看到了很多类似的真实故事,就像Bagle and Netsky蠕虫病毒。去年这些蠕虫病毒的编写者为了控制受害者的机器来发布垃圾邮件和钓鱼攻击而展开了一场比赛。而且我们将在2005年看到更多这种活动。为了预防这种威胁,你需要比以前更加认真、全面和严格地应用我们在全年的技巧文章中讨论的恶意代码预防措施。这样还不能彻底地摆脱威胁,所以我们必须努力保持总是领先于这些恶意软件的编写者们。
减小字体
增大字体