网防市场“暗涛汹涌” | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2006年02月06日 10:14 金羊网-民营经济报 | |||||||||
反病毒第一人王江民点评“年度病毒与反病毒”
王江民:网络安全形势依然严峻
本报讯记者林雨报道:继去年12月江民科技发布《2005年度中国大陆地区计算机病毒疫情报告》后,近日,我国计算机反病毒第一人———北京江民科技董事长王江民对我国2005年计算机病毒及反病毒情况进行了综合点评。 网络安全形势严峻 王江民认为,2005年中国网络安全形势总的来讲还是比较平静的,没有发生大规模的信息安全事件,国家骨干网络也没有受到类似“冲击波”、“震荡波”等大型网络蠕虫的破坏与侵袭,是“相对平静”的一年。然而,这种平静只是表面的,隐藏在平静表面下的网络世界可以用“暗涛汹涌”这个词来形容。其中,僵尸网络与木马病毒,依然是兴风作浪的“病毒顽主”。 2005年,江民反病毒研究中心截获的病毒中,76%为木马和后门程序,此类病毒已经不以引发大规模网络瘫痪为目的,而是将矛头直接对准经济利益。网上出售各种新型木马病毒的信息比比皆是,有些人则干脆出售“木马生成器”,以便通过频繁变种逃避反病毒软件的查杀。与蠕虫病毒大范围攻击不同,木马传播和攻击的目标更精确,木马作者通过小范围、多频次的攻击达到其窃取机密信息从而非法牟取利益的目的,与危害较大范围的蠕虫攻击相比有过之而无不及,但是却能避免受反病毒厂商和网络安全警察的注意。此外,针对QQ、MSN等即时通信工具的病毒在2005年达到了有史以来数量最多的一年,截止到2006年1月19日,江民计算机病毒预警平台统计数字显示,当日十大病毒中,“QQ蜜”病毒位居十大病毒之首,而该病毒的其它三个变种也位居十大病毒之列,其严重程度可见一斑。 预警平台防患未然 王江民介绍,2005年网络安全形势同时还包括病毒变种速度快,传播范围小,更加隐蔽,目的性更强;Rootkit技术成为病毒发展的一个趋势;病毒利用系统漏洞的时间越来越短,0day漏洞多次出现等特征。 针对越来越严峻的反病毒形势,王江民认为,可以从以下几点加强防范工作:首先应加强计算机操作系统的漏洞与计算机病毒的监测与预警工作。目前江民科技已经初步建立了完全自主创新的一整套计算机病毒预警系统平台,同时也正在配合国家相关主管机关,建设一个覆盖全国范围各行各业的预警信息平台,同时会在此基础上形成一些标准与规范,为国家主管部门提供信息建立一个可靠的平台与基础。 手机病毒年内逞强 展望2006年网络安全形势,王江民分析认为,越来越多的病毒开始具有对抗反病毒软件的功能,他们往往首先检测是否含有已知的反病毒程序,如果有的话,就先终止这些安全软件的运行,然后自我在计算机中扩散。此外,病毒和木马的地域性将逐步增强,这同时给国内外厂商都提出了考验。 此外,网络世界在遭受计算机病毒和木马巨大威胁的同时,另一种网络威胁———网络欺诈仍然会继续在国内流行。随着智能手机的逐渐普及和3G牌照的发放,手机病毒将成为无线网络的巨大威胁,病毒数量将会在2006年快速增长,目前手机病毒已经引起各大反病毒厂商的高度关注,江民反病毒研究中心正在积极研究和开发相关的技术和产品,为即将到来的手机病毒大潮做好应对措施。 (金陵/编制) |