首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 面授課程 模擬考試 實用文檔 繽紛校園 英語學(xué)習(xí)
2010考研 | 自學(xué)考試 | 成人高考 | 專 升 本 | 法律碩士 | MBA/MPA | 中 科 院
四六級 | 商務(wù)英語 | 公共英語 | 職稱日語 | 職稱英語 | 博思 | 口譯筆譯 | GRE GMAT | 日語 | 托福
雅思 | 專四專八 | 新概念 | 自考英語 | 零起點(diǎn)英、、韓語 | 在職申碩英語
在職攻碩英語 | 成人英語三級
等級考試 | 水平考試 | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
公務(wù)員 | 報關(guān)員 | 報檢員 | 外銷員 | 司法考試 | 導(dǎo)游考試 | 教師資格 | 國際商務(wù)師 | 跟單員
單證員 | 物流師 | 價格鑒證師 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 人力資源管理師 | 管理咨詢師
期貨從業(yè)資格 | 社會工作者
會計職稱 | 注會CPA | 經(jīng)濟(jì)師 | 統(tǒng)計師 | 注冊稅務(wù)師 | 評估師 | 精算師 | 高會 | ACCA | 審計師
法律顧問 | 會計證
建造師一級、二級) | 造價師 | 監(jiān)理師 | 安全師 | 咨詢師 | 結(jié)構(gòu)師 | 建筑師 | 安全評價師
估價師房地產(chǎn)估價、土地估價) | 設(shè)備監(jiān)理師 | 巖土工程師 | 質(zhì)量資格 | 房地產(chǎn)經(jīng)紀(jì)人 | 造價員
投資項目管理 | 土地代理人 | 環(huán)保師 | 環(huán)境影響評價 | 物業(yè)管理師 | 城市規(guī)劃師 | 公路監(jiān)理師
公路造價工程師 | 招標(biāo)師
執(zhí)業(yè)護(hù)士 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 衛(wèi)生資格
 niufeifei 
您現(xiàn)在的位置: 考試吧(Exam8.com) > 軟件水平考試 > 網(wǎng)絡(luò)工程師 > 正文

解決惡意軟件需破除老觀念防病毒軟件已死?

在未來的互聯(lián)網(wǎng)世界里,防病毒軟件還是不是拼圖的一部分?

  在過去幾年中,我們的計算機(jī)受到了前所未有的攻擊,惡意軟件正變得越來越聰明,越來越強(qiáng)大。我們不禁要想,在未來的互聯(lián)網(wǎng)世界里,防病毒軟件還是不是拼圖的一部分?

  安全從來沒有存在于PC世界

  在以前的很長一段時期里,我們今天所說的安全性問題根本不存在于PC世界。防病毒軟件的出現(xiàn)并不是為了幫助早期的操作系統(tǒng)和軟件抵御什么攻擊,而更多地是解決使用者自己的失誤。它們單獨(dú)工作,很少與網(wǎng)絡(luò)連接。在那時,除了極少數(shù)像1988年11月的莫里斯蠕蟲等幾乎沒有什么惡意軟件能夠造成嚴(yán)重的威脅。

  然而隨著網(wǎng)絡(luò)連接和下載的盛行,惡意軟件也開始流行普及。這時的防病毒程序演變成普遍性的系統(tǒng)保護(hù)套件,監(jiān)視和守衛(wèi)著一切從網(wǎng)絡(luò)到磁盤的活動。

  問題是這些防病毒解決方案對系統(tǒng)資源的消耗是可怕的。一臺PC可能會因此變得更安全,但人們無法忍受它以一半的速度運(yùn)行。更糟糕的是這些程序創(chuàng)造出的虛假安全感,人們經(jīng)常在日常更新后就放松了警惕,并因此遭受了攻擊。

  限制權(quán)限終于出現(xiàn)

  保護(hù)機(jī)制的重大變化是加入了用戶權(quán)限。一個程序在默認(rèn)情況下不能夠隨意改變系統(tǒng)的任何配置。如果要修改系統(tǒng)設(shè)置,必須擁有管理員的權(quán)限。

  Linux、OS X和NT版本的Windows(NT、2000、XP和以上)都設(shè)置了這種權(quán)限限制。但是直到最近,這種權(quán)限功能仍然不能很好的發(fā)揮作用:比如在Windows中大多數(shù)人都會以管理員的身份登錄,這是因為如果不這樣就太麻煩了。有太多的Windows應(yīng)用程序在編寫時仍然假設(shè)它們可以改變一切,直到Vista和User Account Control出現(xiàn)之后,情況才發(fā)生了變化:Windows程序員現(xiàn)在開始養(yǎng)成了不使用root權(quán)限運(yùn)行的習(xí)慣。

  惡意軟件的殺手锏:零日攻擊

  如果操作系統(tǒng)處于完全沒有bug的環(huán)境中,這時限制用戶權(quán)限可能是個相對安全的辦法。但不幸的是,bug沒法不存在,這為惡意軟件的制造者們提供了探索那些新的沒來得及打上補(bǔ)丁的漏洞的機(jī)會,比如臭名昭著的“零日攻擊”。近期發(fā)現(xiàn)的OS X內(nèi)核缺陷也同時強(qiáng)調(diào)了這一點(diǎn):有人完全可以通過這樣的漏洞繞過權(quán)限機(jī)制,直接寫入內(nèi)核空間。

  在零日攻擊之外,更多的問題是在最終用戶仍然有許多漏洞長期沒有打上補(bǔ)丁,并最終可能為壞人敞開大門。正如51CTO此前曾經(jīng)介紹過的,網(wǎng)絡(luò)安全企業(yè)Qualys的研究發(fā)現(xiàn)行業(yè)中打補(bǔ)丁的時間一般是30天。而諷刺的是最長時間得不到修補(bǔ)的軟件正是那些最廣泛使用的:微軟Office、Windows Server 2003、Sun Java和Adobe Acrobat。

  白名單真的有效嗎?

  在系統(tǒng)安全性中的一個相對較新的方法是白名單,也就是預(yù)先定義好允許運(yùn)行的程序目錄。白名單能夠非常嚴(yán)厲的對待任何運(yùn)行的程序,這使它能在本地防御中良好的對抗例如keylogger等惡意軟件。但如51CTO.com安全頻道此前報道,有觀點(diǎn)認(rèn)為,白名單可能會影響殺毒軟件市場。

  白名單中比較難辦的問題是需要創(chuàng)建和維護(hù)列表,這和黑名單一樣。但好的一面是白名單比黑名單往往要小得多,更易于維護(hù),也直接有效。例如Windows中的Group Policy可以基于文件路徑等設(shè)置白名單。

  另一種方法是由第三方維護(hù)白名單,例如使用卡巴斯基實驗室預(yù)先創(chuàng)建的白名單,只裝載和運(yùn)行那些“好”的軟件。本地用戶當(dāng)然也可以添加自己需要的已知的常規(guī)應(yīng)用。

  追溯保護(hù)價值何在?

  如果反病毒的概念需要擴(kuò)大到包括一般性的“系統(tǒng)保護(hù)”,那么它現(xiàn)在還應(yīng)該包括如何從災(zāi)難中恢復(fù),或者怎樣容納災(zāi)難。

  容納災(zāi)難可以用“沙箱”的方法實現(xiàn),允許任何下載或安裝的軟件運(yùn)行在一個虛擬的空間中,并且分析其行為。沙箱操作在目前確實幫助提高了安全性,而從長遠(yuǎn)來看,它最好發(fā)展成為一個成熟的平臺,而不再作為一項附加應(yīng)用。

  災(zāi)難恢復(fù)方法是假定事情可能出錯,但可以輕松地進(jìn)行恢復(fù)。Vista和Windows 7或者OS X的全系統(tǒng)鏡像可以提供很大的援助,結(jié)合沙箱技術(shù)能夠更加有效。

  針對惡意軟件的最好的長期解決方案需要基于平臺完成,盡管目前軟件的復(fù)雜性使目前還不太可能搭建起一個統(tǒng)一的安全平臺,這樣的平臺不可能十全十美,但可以達(dá)到更高程度的安全性,通過不斷的嚴(yán)格內(nèi)外部改進(jìn)。而最有用的臨時性解決方案仍然會來自第三方,但需要改變的老觀念是“掃描一切行動”,它在解決問題的同時帶來了更多的麻煩。

  也許,防病毒軟件沒有死,而會改變形狀以適應(yīng)時代的要求,它將會發(fā)展成為主流計算的補(bǔ)充方案,繼續(xù)幫助我們防范各種威脅。

  相關(guān)推薦:網(wǎng)絡(luò)工程:Untangle路由器如何建立安全的VPN
       網(wǎng)絡(luò)工程:安全防忽悠之安全網(wǎng)關(guān)趨勢分析轉(zhuǎn)帖于:軟件水平考試_考試吧
文章搜索
解決惡意軟件需破除老觀念防病毒軟件已死?網(wǎng)友評論網(wǎng)友評論
版權(quán)聲明 --------------------------------------------------------------------------------------
    如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系,我們將會及時處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請注明出處。