爱华网邮件之后,浏览器变为了下一个重要的“带菌者”。
本刊记者 李楠
回顾三、四年的信息安全新闻报道,“蠕虫周”的字眼随处可见,而现在,这种病毒传播途径已日渐退出主流,你需要关注的新焦点是—如果你的浏览器得不到有效保护,等待你的无疑将是新一轮的病毒攻击梦魇。对于这种变化,《eWeek》专栏作家LarrySeltzer的理解是,“很大一部分原因在于,这种病毒传播途径已经不再有生命力和有效性。人们早已对邮箱附件中的不明文件有所防范,同时安全软件也能做到很有效地拦截病毒。” 在北京摩卡软件公司事业部担当技术负责人的王先生认为,现在针对个人用户的安全隐患已经有了很大变化,“现在大部分安全问题更多的来自于网站服务器的被入侵,当用户浏览页面就会被添加恶意代码,同时在本地也下载了木马程序,成为僵尸网络的一部分。”当传统的PC安全软件产品不能带给足够的安全保障时,安全厂商需要迎接新的市场挑战。 对于浏览器的保护,随着HIPS技术(HostIntrusionProtectionSoftware主动防御软件)的兴起,奇虎(www.qihoo.cn)的360安全卫士和卡巴斯基(www.kaspersky.cn)个人版也开始流行,“360安全卫士有比较强的插件和木马检查功能,卡巴斯基则强在页面防毒功能上。”王先生似乎对卡巴斯基更加青睐,“但卡巴斯基的缺点是CPU资源占用率经常偏高,而且和一些应用程序会发生冲突,导致电脑长时间不响应,甚至死机。不过好像最新版的7.0有所改善。” 通过世界上权威VB100认证的金山毒霸,近日也推出其2008最新版本,“三维防御”是金山毒霸应对互联网安全挑战的新理念,即杀毒特征码、恶意行为识别,以及互联网认证所构建的防御理念。金山毒霸2008的另一新特征是“密保”,“点击‘金山密保’进入后,用户在这个空间里可以避免木马的攻击,这个安全桌面的功能为用户创作一个安全的家。”来自金山(www.kingsoft.com.cn)珠海研发中心的金山毒霸产品经理赖炳新说。 今年夏天就已经提出“Web信誉评估”的趋势科技(www.trendmicro.com.cn)也在11月底发布两款个人安全产品,整合各项监控与防御技术,有效守护使用者的网络资产被趋势科技看作用户防范“Web威胁”攻击最有效的方法。这两款名为“趋势科技网络安全专家2008”和“趋势科技杀毒专家2008”的产品,被趋势科技官方解释为,“是以行为自动监控、行为自动分析、行为自动诊断为思路的主动防御型产品,可以有效地保护用户的网络交易安全。” 而对于上面提到的通过搜索引擎“下毒”攻击电脑,一家安全网关厂商CPSecure也研发出一种提供双引擎(CPSecure与Kaspersky)扫描的网关访病毒产品,可以有效防护、阻挡病毒、垃圾邮件以及不适当的网页内容。不过CPSecure这款新品的主要目标市场是中型企业用户,并非终端消费市场。 除此之外,美国一所名为“ExploitPrevention”的实验室研发的链接地址扫描仪产品也被看作是不错的保护浏览器不受攻击的有效工具,它可以通过监控网络交易来获取可疑的、带有恶意的应有程序。目前,“ExploitPrevention”实验室已经被一家安全厂商AVG所收购。
其实,没有哪条安全防御途径是绝对完美,安全问题也早已不仅是技术问题,互联网的日益复杂,也需要用户了解更多的安全常识,往往是用户自身的一些问题成为了网络攻击的一个巨大漏洞,让自己的PC安全落脚点落在实处,用户也要从自身一些细小的习惯做起。
