我花了幾個(gè)小時(shí),通過(guò)Kermit互聯(lián)網(wǎng)查找到了導(dǎo)致這次事件的 根源:一個(gè)有問(wèn)題的主板�����。有人將一個(gè)程序存儲(chǔ)在了主板上的只讀存儲(chǔ)器中。這使得這臺(tái)機(jī)器在那一天無(wú)法啟動(dòng)�����,并一整天不停地播放那首歌曲����。該計(jì)算機(jī)是由 Digital公司制造的,該公司當(dāng)時(shí)在美國(guó)是相當(dāng)知名的�����,他們使用了一款來(lái)自馬來(lái)西亞的主板�。你可以想象,就在那一天全世界會(huì)有多少臺(tái)機(jī)器會(huì)為這款病毒 的作者播放生日歌�。不幸的是,我是無(wú)法找到任何方法來(lái)消除這種問(wèn)題���,只有通過(guò)更改系統(tǒng)時(shí)間來(lái)繞過(guò)它����。那一天�����,在市政廳有10臺(tái)同樣的電腦受到感染并不停地 播放歌曲。
病毒產(chǎn)業(yè)
在過(guò)去��,病毒編寫者的動(dòng)機(jī)只是為了一時(shí)的名聲�。而如今,情形已經(jīng)完全不一樣了��。隨著互聯(lián)網(wǎng)的發(fā)展�����,來(lái)自惡 意軟件的威脅已經(jīng)逐漸形成一個(gè)“行業(yè)”���。病毒中包含的“技術(shù)和戰(zhàn)略”也越來(lái)越復(fù)雜和多樣化�。所以我們必須建立更完善的保護(hù)�����。
我們都知道一些商業(yè)術(shù)語(yǔ)�,例如 “ B對(duì)B ”(企業(yè)對(duì)企業(yè))和“ B對(duì)C ”類(企業(yè)對(duì)消費(fèi)者) 。如果我問(wèn)你什么是“ C對(duì)C ”���,你可能無(wú)法馬上回答�����。它是“犯罪對(duì)犯罪” ��。用百度或谷歌搜索“僵尸網(wǎng)絡(luò)”或 “Botnet”���,你會(huì)馬上看到有關(guān)價(jià)格、服務(wù)等一系列的信息��,而犯罪分子將這些作為一個(gè)具備產(chǎn)品和服務(wù)的產(chǎn)業(yè)����,甚至是一個(gè)產(chǎn)業(yè)鏈來(lái)運(yùn)行。這并不是一個(gè)玩 笑���,我們應(yīng)該非常認(rèn)真地對(duì)待��。道德的利益收入是病毒發(fā)展的一個(gè)源動(dòng)力�����。
以快治變
一般來(lái)說(shuō)����,病毒編寫者只需要要贏一次便能獲得其既定的利益。而從防御的角度來(lái)看����,我們必須每一次都贏才 能提供有效的保護(hù),要做到這一點(diǎn)的確是很不容易的����。
卡巴斯基發(fā)布了2008年上半年年度報(bào)告。新的惡意軟件演化趨勢(shì)是側(cè)重大量增加生命周期較短的惡意程序 來(lái)躲避反病毒的監(jiān)測(cè)����。這使得反病毒行業(yè)要能夠作出更快的反應(yīng),更新的時(shí)間已經(jīng)不再是以小時(shí)/天為計(jì)���。確切的說(shuō)���,是以分鐘為計(jì)。
其他挑戰(zhàn)還來(lái)自如何抵御病毒對(duì)新的操作系統(tǒng)��、新設(shè)備����,例如智能手機(jī)的威脅����。
協(xié)同作戰(zhàn)
反惡意軟件就如同游戲一樣�����,不可能被一個(gè)玩家操縱�,例如操作系統(tǒng)廠商����。用安全行業(yè)的話來(lái)說(shuō),需要一個(gè)分 層的縱深防御體系����。安全的檢測(cè)方式必須多元化,就如同威脅也是多樣化的一樣����。
除了技術(shù)上的原因以外,惡意軟件的威脅看上去更像是網(wǎng)絡(luò)犯罪行為����。法律機(jī)制的完善和政府的努力在一定程 度上也是非常重要的。
