| |
专访McAfee高官:Vista少不了杀毒软件 |
|
2006年12月09日 17:15
|
当前,计算机和互联网已经成为人们日常生活和工作中不可或缺的一部分,网络在给我们带来便利、快捷和高效的同时,病毒、恶意代码攻击、身份盗取、密码盗取、数据丢失、垃圾邮件、网络钓鱼、僵尸网络、恶意软件、移动攻击、软件漏洞……这些随之而来的安全威胁也在与日俱增。
McAfee Avert实验室提供的数据也印证了这一态势,目前有超过21.7万个不同类型的已知安全威胁和数千个还没有被发现的威胁。今年7月,McAfee宣布为第20万个威胁提供防护。而自今年起,McAfee已在其数据库里增加了大约5万个新威胁,很有可能在年底超过22.5万。根据目前的趋势,McAfee预计在2007年底,将会发现第30万个威胁。
McAfee Avert防病毒和漏洞紧急响应小组成立于90年代,是全球率先建立的专门安全研究小组之一,拥有来自全球16个国家23座城市的100多名安全研究人员,其目的是把防病毒技术与入侵防护和漏洞研究结合起来,为企业用户和消费者提供安全解决方案。
日前,McAfee Avert实验室防病毒和防间谍软件调查小组运营总监Joseph Telafici首次到访中国考察市场,在行程间隙Joe接受了CNET的专访,从McAfee Avert实验室及其个人专业的角度向我们阐述了病毒等安全威胁和攻击的新趋势,以及McAfee等安全厂商的应对之策。此外,Joe还谈到了微软新一代操作系统vista中的安全功能,并对目前越来越猖獗的恶意软件发表了自己的看法。
CNET:与过去传统的病毒攻击相比,我们今天面临的安全威胁有什么不同?
Joe:2002年初,当我刚刚加入McAfee时,这一领域的情形是完全不同的。那个时候,写病毒的多是些年轻人,主要是为了出名。2003年末,动机有所改变,开始寻找赚钱的方式。主要有两种发展趋势:一是密码盗窃,像窃取银行信息、网上账户信息等;还有 bugs和漏洞。这两种威胁在过去的两年中占到所有病毒的50%以上。在今天,过去那种低威胁的时代已经一去不复返了。
CNET:相较于现实社会中的犯罪行为,在虚拟的网络世界里的电脑犯罪有何特点?
Joe:不同于传统现实生活中的犯罪,虚拟世界犯罪的风险大大降低。有些恶意攻击完全是利益驱动的行为。举一个现实的例子,如果你想从银行得到钱,在现实生活中可能需要利用枪来实施抢劫,但是在虚拟的网络里,风险是非常小的,因为从电脑上盗取金钱太容易了。网络世界有大量的金钱流通,但整个基础设施在设计上太没有安全性,从而对犯罪分子有极大的吸引力。未来这些传统的黑客和电脑犯罪的故事还将继续持续下去。
CNET:面对新的安全威胁,我们将如何应对呢?
有一些专业人士,受金钱利益的驱使,利用源代码开发一些威胁程序。他们甚至拥有一个部门、资金以及BUG追踪系统。这些所谓的专业人士喜欢对一些现有的源代码进行进行评估,并且做出修改,产生新的特点。这些人可以在病毒、恶意攻击发布之前,可以测试他们的病毒能否抵制住现有的安全产品。这种情况迫使安全专家改变改变和提高安全产品的性能。
未来的几年里,防病毒安全产品将从单纯的签名技术转向混合式的机制,包括入侵防护技术、缓冲区技术、行为分析以及传统的签名方法结合使用,从而取得单一技术无法取得的效果。但签名依然存在,它的价值是不能取代的。大约在2年前,我们发布了整合的防病毒主机入侵防护系统,而且将很快发布新的版本。
CNET:您如何看待中国的安全市场,其特点与其他国家有和不同?
Joe:中国市场环境有其与众不同的一面。大致来说,这里的企业众多,而且有很多受过高等教育的人群,所以有许多病毒是专门针对中国市场来编写的。相对于其他国家,中国有很多有趣的不同点。比较突出的像广告软件(adware)和间谍软件(spyware)。人们对在中国进行广告投放的期望是什么,以及潜在的不同理解和感知;还有中国消费者的保密期望等。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
