新時(shí)代的攻擊

在病毒攻擊的早期，計(jì)算機(jī)用戶往往要與感染有活性病毒的媒介相互作用才能受到病毒的攻擊。這些舊攻擊技術(shù)往往憑借終端用戶的疏忽而得手，比如，用戶打開一個(gè)攜帶病毒的附件，或接受一個(gè)畸形的ActiveX控件或一個(gè)有毒的Secure Sockets Layer(SSL)安全證書，從而導(dǎo)致感染其計(jì)算機(jī)和網(wǎng)絡(luò)。

可現(xiàn)在，終端用戶無需做任何錯(cuò)事就可以被黑客捕捉。在一個(gè)研討會(huì)上將此稱為“新時(shí)代網(wǎng)絡(luò)攻擊”。

“Scob蠕蟲攻擊”給了我們一個(gè)暗示：新時(shí)代網(wǎng)絡(luò)攻擊已經(jīng)來臨。Scob蠕蟲讓黑客安裝一個(gè)密碼記載程序，來記錄用戶的個(gè)人信息，包括用戶名、密碼和信用卡賬號(hào)。

這是一個(gè)非常復(fù)雜的攻擊，傳統(tǒng)的安全產(chǎn)品沒有一個(gè)能偵察到它，更不用說反擊它了。比如，假稱VBScriDt運(yùn)行的病毒是針對(duì)微軟IIS服務(wù)器的，可以給受害的Web服務(wù)器上的網(wǎng)頁添加一個(gè)惡毒的javascript。

阻止新的攻擊

大多數(shù)殺毒軟件通常使用一種叫“簽名(slgnature)\"的技術(shù)，用來掃描包含有已知病毒行蹤的文件和信息包。相反，現(xiàn)在出現(xiàn)的一些鋒利無比的安全技術(shù)是采用的“行為(behavior)”戰(zhàn)術(shù)，通過掃描文件和信息包來顯示出可疑行為信號(hào)。這些可疑行為包括贈(zèng)與一小段欺詐性的應(yīng)用程序，來打開電子郵件地址冊(cè)，并給每一個(gè)地址發(fā)送電子郵件。

研究員Sabo說：“真正的問題是如何能阻止這些病毒。補(bǔ)丁程序需要時(shí)間，因此，殺毒程序就是大多數(shù)人唯一的救星?！奔词剐乱淮《緵]有出現(xiàn)，舊的殺毒辦法也不可能再保護(hù)好團(tuán)體網(wǎng)絡(luò)和個(gè)人電腦。

他說：“傳統(tǒng)殺毒軟件不能防御惡毒的腳本，因?yàn)樗辉诤灻麛?shù)據(jù)庫之列?！币?yàn)檫@一小小的原因，森嚴(yán)的防火墻就不再具備完整的防御功能。防火墻處理數(shù)據(jù)包時(shí)，就不能知道網(wǎng)頁在做什么。

黑客與殺毒商博弈

Sabo說，當(dāng)新的弱點(diǎn)被公布時(shí)，黑客與殺毒商就會(huì)進(jìn)行一場(chǎng)競(jìng)技比賽。在病毒公布之后的第一緊急時(shí)段短短幾小時(shí)或幾天里，是用戶最容易被感染的危險(xiǎn)時(shí)期。混合攻擊較單一攻擊引發(fā)更多層面的威脅，又由于許多應(yīng)用都要依靠Ac-tiveX控件才能實(shí)現(xiàn)，因此，取消IE下的ActiveX控件功能將無濟(jì)于事，失效的ActiveX控件也能導(dǎo)致額外的麻煩。

善于捕殺已知病毒的殺毒軟件必須建立第道防線，然后再來分析原因，是因?yàn)樗辉跉⒍拒浖暮灻麛?shù)據(jù)庫之列而被漏掉。再接著制定新的防御措施。Finjan的新防御措施是Vital Security(重大安全)。這是一個(gè)綜合方案，包括URL過濾、垃圾郵件控制、內(nèi)容過濾和SSL掃描。

更好的捕鼠器

網(wǎng)絡(luò)攻擊的確存在，由于電子郵件過濾技術(shù)阻止了幾乎所有的傳統(tǒng)攻擊，因此，黑客開始尋找新的攻擊辦法和新的攻擊目標(biāo)。黑客似乎已經(jīng)找到了答案，那就是網(wǎng)絡(luò)。這些新病毒是如此的危險(xiǎn)，以致于他們不需用戶做什么就可以感染上病毒。

只有行為防御軟件才能擊退這些新病毒的攻擊。目前，由于絕大多數(shù)的通用操作系統(tǒng)都存在這樣的漏洞，因此，用戶正處在一個(gè)非常不利的局面。然而，隨著戰(zhàn)爭(zhēng)的升級(jí)，一定會(huì)有更多的殺毒廠商會(huì)將行為防御技術(shù)綜合到他們的軟件中，確保網(wǎng)絡(luò)的安全。