当前,计算机和互联网已经成为人们日常生活和工作中不可或缺的一部分,网络在给我们带来便利、快捷和高效的同时,病毒、恶意代码攻击、身份盗取、密码盗取、数据丢失、垃圾邮件、网络钓鱼、僵尸网络、恶意软件、移动攻击、软件漏洞……这些随之而来的安全威胁也在与日俱增。
McAfee
Avert实验室提供的数据也印证了这一态势,目前有超过21.7万个不同类型的已知安全威胁和数千个还没有被发现的威胁。 今年7月,McAfee宣布为第20万个威胁提供防护。而自今年起,McAfee已在其数据库里增加了大约5万个新威胁,很有可能在年底超过22.5万。根据目前的趋势,McAfee预计在2007年底,将会发现第30万个威胁。
McAfee
Avert防病毒和漏洞紧急响应小组成立于90年代,是全球率先建立的专门安全研究小组之一,拥有来自全球16个国家23座城市的100多名安全研究人员,其目的是把防病毒技术与入侵防护和漏洞研究结合起来,为企业用户和消费者提供安全解决方案。
日前,McAfee Avert实验室防病毒和防间谍软件调查小组运营总监Joseph
Telafici首次到访中国考察市场,在行程间隙Joe接受了CNET的专访,从McAfee
Avert实验室及其个人专业的角度向我们阐述了病毒等安全威胁和攻击的新趋势,以及McAfee等安全厂商的应对之策。此外,Joe还谈到了微软新一代操作系统Vista中的安全功能,并对目前越来越猖獗的恶意软件发表了自己的看法。
McAfee Avert实验室运营总监Joseph Telafici
CNET:与过去传统的病毒攻击相比,我们今天面临的安全威胁有什么不同?
Joe:2002年初,当我刚刚加入McAfee时,这一领域的情形是完全不同的。那个时候,写病毒的多是些年轻人,主要是为了出名。2003年末,动机有所改变,开始寻找赚钱的方式。主要有两种发展趋势:一是密码盗窃,像窃取银行信息、网上账户信息等;还有bugs和漏洞。这两种威胁在过去的两年中占到所有病毒的50%以上。在今天,过去那种低威胁的时代已经一去不复返了。
CNET:相较于现实社会中的犯罪行为,在虚拟的网络世界里的电脑犯罪有何特点?
Joe:不同于传统现实生活中的犯罪,虚拟世界犯罪的风险大大降低。有些恶意攻击完全是利益驱动的行为。举一个现实的例子,如果你想从银行得到钱,在现实生活中可能需要利用枪来实施抢劫,但是在虚拟的网络里,风险是非常小的,因为从电脑上盗取金钱太容易了。网络世界有大量的金钱流通,但整个基础设施在设计上太没有安全性,从而对犯罪分子有极大的吸引力。未来这些传统的黑客和电脑犯罪的故事还将继续持续下去。
CNET:面对新的安全威胁,我们将如何应对呢?
有一些专业人士,受金钱利益的驱使,利用源代码开发一些威胁程序。他们甚至拥有一个部门、资金以及BUG追踪系统。这些所谓的专业人士喜欢对一些现有的源代码进行进行评估,并且做出修改,产生新的特点。这些人可以在病毒、恶意攻击发布之前,可以测试他们的病毒能否抵制住现有的安全产品。这种情况迫使安全专家改变改变和提高安全产品的性能。
未来的几年里,防病毒安全产品将从单纯的签名技术转向混合式的机制,包括入侵防护技术、缓冲区技术、行为分析以及传统的签名方法结合使用,从而取得单一技术无法取得的效果。但签名依然存在,它的价值是不能取代的。大约在2年前,我们发布了整合的防病毒主机入侵防护系统,而且将很快发布新的版本。
CNET:您如何看待中国的安全市场,其特点与其他国家有和不同?
Joe:中国市场环境有其与众不同的一面。大致来说,这里的企业众多,而且有很多受过高等教育的人群,所以有许多病毒是专门针对中国市场来编写的。相对于其他国家,中国有很多有趣的不同点。比较突出的像广告软件(adware)和间谍软件(spyware)。人们对在中国进行广告投放的期望是什么,以及潜在的不同理解和感知;还有中国消费者的保密期望等。
我们确实看到很多地域性的病毒攻击,比如密码窃取在巴西很盛行,因为其网上银行功能丰富。全球每一地区都有其独特的病毒威胁问题。这也是我们为什么在不同国家安排安全专家的原因。这种趋势还将会持续。
CNET:您刚才提到McAfee Avert实验室在各个国家都有安全人员,他们之间是怎样相互协作的呢?
Joe:这是一件非常有意思的事情。McAfee
Avert实验室的安全专家们说14到16中不同的语言,每个人都能讲英语,有些人的英语比其他人好一些。我们经常进行在线聊天,电子邮件沟通。
我想每个人都喜欢和不同国家的人一起工作。不同的文化,不同的观念,但是大家在同一平台上,对电脑安全都有着同样的热情。这样的确不容易。我大多时候都在出差,大家经常半夜电话讨论工作。
不过工作还是很顺畅,因为我们做的很多工作相对来说在本质上都是独立的。通常是一个研究人员,一种病毒,大的软件开发工程就会有15或者20个人,每个人做其中一个独立的代码。由于我们的工作性质,用其他办法取得同样的效果恐怕很难。我们现在协作很好,很流畅。
CNET:除了McAfee,您还曾效力于其他安全厂商,那么您认为McAfee和其它竞争对手的区别或者说优势在什么地方?
Joe:说到区别,有两个方面比较突出。
一是McAfee只关注于安全领域,这样就大大减少了精力的分散以及来自其他领域的干扰,所以McAfee有自己的关注点。
还有就是我们有多样化的研究队伍。因为McAfee相对来说很小,很集中,我们就可以充分利用所有人的智慧和能力。
(责任编辑:韩建光) |