上月中旬,希望云安全(www.hopesafe.com)发现了一种新病毒,由于此病毒的运作情况与此前肆虐中东多个国家的“火焰(Flame)”病毒类似,所以被称为“迷你火焰(miniFlame)”。目前,“迷你火焰”已经侵入伊朗、黎巴嫩、法国、美国等多个国家的电脑,近50家大型公司报告称已感染此病毒。攻击行为方面,“迷你火焰”是在已感染“火焰”或“高斯”病毒的电脑上侵入系统,盗取目标电脑上的重要数据,并控制被感染的系统。因此,“迷你火焰”被认为是继“火焰”等病毒之后第二波网络攻击的网络武器,具有很高的精准度。 此外,今年8月份,在沙特阿拉伯石油公司和卡塔尔液化气公司遭到的网络攻击中,一种被称为“沙蒙(shamoon)”的精准性攻击病毒也浮出水面。这种病毒将攻击目标锁定在能源企业或部门上,成功侵入系统后,病毒将通过网络窃取电脑上的相关数据,并对原数据进行永久删除操作,甚至改写硬盘上的启动引导记录(MBR)以及分区表,致使目标系统无法启动。报道指出,沙特阿拉伯石油公司遭到“沙蒙”病毒攻击后,用了半个月时间才恢复主要内部网络,遭受损失的计算机数量超过30万台。 近几年来新的病毒和木马会层出不断的出现,据希望云安全杀毒软件的相关负责人提出安装5.4版本的客户并未感染迷你病毒,这恰恰说明了希望云安全对新型病毒的预知是其他软件无可比拟的,那么用户到底需要什么样的软件呢,下面我们来谈一谈。 用户需要什么样的杀毒软件 直观感受佳:纯净无插件,安装与卸载简单,软件操作易于上手,并且不需要过多用户干预和处理就能有效地保护系统免受病毒木马和恶意网站的困扰。 资源占用低:常驻系统的杀毒软件应该有较低的资源占用。我们认为一款杀毒软件占用系统内存5%之内是可以容忍的,按当前家庭电脑普遍高于2G内存估算,100MB以内可被接受。 杀毒效果好:杀毒软件最本份的功能是查病毒、杀病毒,我们认为一款优秀的杀软应该能清除90%以上的已知病毒并兼顾极低误报率,无论静态扫描抑或动态防御。另外,病毒问世速度向来都是领先于杀毒软件的更新速度,因此我们希望好的杀软能智能防御新变种、新未知或是加壳处理病毒。云查杀,或许是当前最佳解决方案。 自身够彪悍:一款杀毒软件如果连自身的清白都无法保障,就太搞笑了。只有不被病毒关闭、卸载或破坏的杀软才有资格充当我们电脑的保护神。 查杀速度快:从MB到GB、再到TB,我们硬盘的容量越来越大,保存的文件数量与体积也与日俱增。我们希望杀毒软件能拥有极快的扫描速度,从而保障我们的工作与生活受到的影响最小化。 除了新型病毒、木马等恶意软件,精准式攻击的特点在很多新的攻击手段和攻击思想中也得到了体现。以2012年备受关注的APT(高级持续性威胁)为例,攻击者将长期关注目标IT系统,寻找IT系统在网络层、应用层、系统层等方面的漏洞,利用漏洞入侵系统,窃取系统上的重要文件和数据。之后,攻击者还将以系统为“跳板”,对内部网络上的其他系统进行渗透,获取更多的重要数据和权限,实现对目标系统的完全控制。种种迹象显示,精准式攻击越来越受到攻击者的青睐,而攻击目标通常是服务器上的重要数据和关键业务系统。更加危险的是,这些新型的攻击和威胁主要针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施,给国家信息安全防护体系带来了巨大的压力。 业内安全人士认为,在新型网络攻击的冲击下,传统安全产品及其构建的安全防线逐渐显得力不从心,这也是近年来信息安全事件频繁爆发的重要原因。防火墙、IPS等大多数是面向网络层和应用层进行防御,难以有效抵御针对操作系统层的精准式攻击;而且,防火墙、杀毒软件等主要依靠病毒特征码查杀已知病毒,很难应对新型病毒的攻击。例如“火焰”、“高斯”、“震网”等曾经造成巨大破坏的新型病毒,就通过伪造安全证书等方式躲过安全产品的查杀,在被发现之前已经运行了很长时间,使用户在不知不觉中遭受损失。 杀毒软件除了能够保护用户电脑系统使用安全的同时,对于来自网络网页的防护能力,不管是现在,还是未来,都会越来越重要。电脑病毒传播的途径绝大部分都是通过网络来进行的,然而来自于网页网站挂马病毒,是成用户电脑中毒一个显要因素。 随着信息化建设的持续深入推进,用户信息网络内的业务系统种类、数量越来越多,信息安全防线相应地逐渐拉长,安全风险也不断增加。在精准式攻击逐渐兴起的趋势下,如何保障信息网络的安全,特别是避免关键业务系统、重要数据信息等关键IT资产遭受损失,所有这些,都给用户、信息安全厂商等安全业界各方留下了无尽的思考空间。 |
正在阅读:新病毒涌现 希望云安全提醒用户警惕攻击新病毒涌现 希望云安全提醒用户警惕攻击
2012-11-23 10:36
出处:PConline原创
责任编辑:wuweilong