當(dāng)前位置：安全 → 解決方案 → 正文

網(wǎng)絡(luò)安全領(lǐng)域：僵尸入侵預(yù)防勝于治療

責(zé)任編輯：editor006 |來源：企業(yè)網(wǎng)D1Net 2014-04-19 10:08:03 原創(chuàng)文章企業(yè)網(wǎng)D1Net

《企業(yè)網(wǎng)D1Net》4月19日訊

在當(dāng)前互聯(lián)網(wǎng)領(lǐng)域，殺毒軟件的應(yīng)用已經(jīng)十分常見，幾乎百分之百的用戶都會運(yùn)用殺毒軟件，殺毒軟件是大家部署在電腦上來抵御網(wǎng)絡(luò)攻擊的一道重要關(guān)口，可是如果現(xiàn)在告訴你網(wǎng)絡(luò)上有超過50%的惡意程序，可以輕易地逃過殺毒軟件的查殺，你又該怎么辦呢？

54%的惡意程序無法被檢測出

根據(jù)一份ntt發(fā)表的“2014年全球資安威脅研究”報(bào)告顯示，一項(xiàng)透過“誘捕系統(tǒng)”（honeypot）進(jìn)行的安全測試表明，現(xiàn)有的防病毒軟件竟然偵測不到54%的惡意程序；另一項(xiàng)“沙箱模擬測試”（sandbox）更發(fā)現(xiàn)有40多種防病毒軟件無法偵測71%的新類型惡意程序。

原來當(dāng)自以為已經(jīng)給電腦做好了充分的安全防護(hù)措施，可以百毒不侵時，卻可能在不知不覺間已經(jīng)被過半的黑客程序入侵到主機(jī)內(nèi)，開始盜取用戶的個人資料了。現(xiàn)在的殺毒安全防護(hù)系統(tǒng)，似乎已經(jīng)名存實(shí)亡了。更可怕是黑客還有可能將用戶電腦變成“僵尸網(wǎng)絡(luò)”中的一員，成為他們網(wǎng)絡(luò)犯罪的活動據(jù)點(diǎn)，去繼續(xù)攻擊其他電腦，而讓用戶懵然不知。

據(jù)研究顯示，在所有的網(wǎng)絡(luò)安全事故中，病毒問題僅僅是微不足道的小問題；而最嚴(yán)重的威脅就是上面提到的“僵尸電腦”，占全部安全案件中的34%。所謂的“僵尸電腦”是指在不知不覺間被黑客或網(wǎng)絡(luò)罪犯入侵的電腦，像“行尸走肉”般成為轉(zhuǎn)發(fā)病毒和惡意程序的中轉(zhuǎn)站。這就像患上流冒，病患自身也會傳播病毒一樣；而令人防不勝防的是，用戶對自己的電腦已成為傀儡和幫兇可能尚不自知。

更有消息稱，現(xiàn)在全球的醫(yī)療界正成為網(wǎng)絡(luò)罪犯的新目標(biāo)。研究顯示，在醫(yī)療界的電腦系統(tǒng)中發(fā)現(xiàn)的“僵尸電腦”安全事故激增了13%，與金融及科技行業(yè)并成為3大重災(zāi)區(qū)，有60%的“僵尸電腦”事故都在這些行業(yè)中爆發(fā)。

由于目前的網(wǎng)絡(luò)犯罪層出不窮，“罐頭式”的電腦安全防護(hù)產(chǎn)品能否為企業(yè)提供全面的保護(hù)，正變成熱門話題。同時，市場上也出現(xiàn)了新興的“托管式安全服務(wù)”（managed security service），通過專門的項(xiàng)目，研究企業(yè)內(nèi)的安全架構(gòu)、查找安全漏洞，然后對癥下藥地設(shè)計(jì)出相應(yīng)的安全策略，并采用適當(dāng)?shù)姆雷o(hù)方案。

企業(yè)更需防范后xp時代潛在風(fēng)險(xiǎn)

上周，微軟已宣布停止對windows xp系統(tǒng)的技術(shù)支持，廣大用戶已經(jīng)無法從windowsupdate接收軟件更新，包括可幫助電腦抵御病毒、間諜軟件及其他可能竊取個人信息的惡意軟件等安全更新。

微軟已停止對windows xp系統(tǒng)的技術(shù)支持

而與個人消費(fèi)者不同，對于大多數(shù)企業(yè)用戶來說，不可能很快將所有的終端和應(yīng)用進(jìn)行系統(tǒng)上的全面升級，而基于xp系統(tǒng)的企業(yè)業(yè)務(wù)應(yīng)用十分廣泛，在酒店、金融、中小企業(yè)中的用戶群體十分龐大，如果被黑客發(fā)現(xiàn)嚴(yán)重漏洞又沒有補(bǔ)丁可以修補(bǔ)，用戶將面臨木馬病毒感染、敏感信息泄露等信息安全風(fēng)險(xiǎn)。

來自微軟的報(bào)告稱，全球100多個國家和地區(qū)10億余臺計(jì)算機(jī)系統(tǒng)的安全數(shù)據(jù)顯示，windows xp系統(tǒng)用戶遭受黑客入侵的風(fēng)險(xiǎn)是最新一代操作系統(tǒng)的6倍。但即使所有的終端都升級到win 7、win 8，網(wǎng)絡(luò)威脅就真的離我們遠(yuǎn)去了嗎？網(wǎng)絡(luò)安全的高額成本就由此降低了嗎？

顯然，網(wǎng)絡(luò)威脅并不會隨著xp一同逝去，它們反而會融入web應(yīng)用等更高層面的攻擊手法，構(gòu)成隱匿性更強(qiáng)、破壞力更大的威脅。加之前面提到的殺毒軟件在防御方面的弱勢，可以說為網(wǎng)絡(luò)用戶帶來了巨大的潛在威脅。

因此，在尚未升級到新一代操作系統(tǒng)之前，軟件防護(hù)又更不上惡化的網(wǎng)絡(luò)環(huán)境之時，部署性能更強(qiáng)、管理更簡單的安全網(wǎng)關(guān)、防毒網(wǎng)關(guān)，以及借助專門的安全評估手段，在惡意代碼進(jìn)入企業(yè)之前進(jìn)行攔截將是當(dāng)下最為有效的解決方案之一。

D1Net評論：

在網(wǎng)絡(luò)安全領(lǐng)域，“僵尸”入侵，已經(jīng)打破人們對殺毒軟件的依賴，采用治療的措施并不是最科學(xué)的，關(guān)鍵在于有效預(yù)防，正所謂預(yù)防勝于治療，作為企業(yè)的it決策者，需要做的就是在問題發(fā)生前預(yù)先做好防御的措施，加強(qiáng)在網(wǎng)絡(luò)安全上的積極部署，這樣才可比黑客快一步，從而提升企業(yè)的網(wǎng)絡(luò)安全，避免“僵尸網(wǎng)絡(luò)”和“僵尸電腦”出現(xiàn)。

關(guān)鍵字：入侵僵尸