网络安全 频道

网络发展——信息安全产业二十年的拐点

  随着Internet网与之同来的病毒是蠕虫和木马,木马悄悄地在宿主系统上运行,在用户毫无察觉下,让攻击者获得了远程访问和控制系统的权限。木马通过被客户误绑定到某个合法软件上,通过服务器与病毒制造者进行联系。象蠕虫、木马、脚本等类病毒,还会通过网络或邮件漏洞进行传播,从而阻塞网络、使服务器瘫痪。网络时代,病毒概念逐渐延展,泛病毒概念的形成使得反病毒软件不能仅限于原有的病毒查杀功能,还要能妥善地处理蠕虫、木马等特例化病毒,此外,病毒制造者的目的也有所变化,他们从最初的恶作剧性质逐渐衍生出带有其他特定目的的行为,如木马病毒可盗取用户的帐户以及密码从而使用户出现财产损失。

  随着操作系统的发展而出现的多为一体的病毒往往利用系统漏洞进行初次传染,漏洞是操作系统的安全缺陷,如果系统存在漏洞,即使有单纯的反病毒软件的保护,病毒依然可以长驱直入,对系统造成影响。随着人们对系统的了解,更多的漏洞被发现,更多的病毒制造者也据此编写出更多的漏洞型病毒,最终大量利用漏洞进行传播的病毒呈增长势头。“2003蠕虫王”病毒和冲击波病毒就是利用系统漏洞进行传播的。RPC服务是系统的远程调用服务,掌管着系统的网络连接,冲击波病毒利用它的漏洞造成了系统反复重启,无法打开网页的二级链接等现象。为了更好地避免病毒对这些系统漏洞的攻击,反病毒软件则产生了帮助下载和升级系统漏洞的功能。并逐步延伸出防火墙、防毒墙等保护产品。而网络的出现和深度应用,又让反病毒软件在实时监控和应对钓鱼网站方面有了功能性的增强。网络的深入应用,使阻止暴力、色情等不良网站,拦截钓鱼网站等功能也成了今天反病毒软件的功课之一。而实时监控是采用病毒检测引擎和特征码技术对文件进行扫描,相当于对系统实行透明保护,在实时监控中反病毒软件会进行恶意行为识别和行为拦截,首先是识别技术,将程序的执行行为进行分析,识别出一些恶意的行为。对一些木马盗号等未知威胁作出防御,同时也可以很好的阻隔已知病毒的变种。可以说实时监控的出现,反病毒软件的反病毒概念得到了一次提升。实时监控把原有的病毒安全概念当中的能够及时清除病毒,变为不感染病毒,从检查所有文件和定期扫描转变为打开实时监控和经常升级病毒库。自此反病毒软件的首要功能从查杀病毒,逐渐形成尽量保证用户不被病毒传染。

  网络时代安全厂商的实力体现

  和前网络时代信息安全厂商只要首先解决本地问题为主的时代相比,信息安全厂商的竞争焦点也产生的很大的变化:首先,在网络时代反病毒厂商需要解决的是全球的计算机病毒的问题,所以快速地获得全球新出现的计算机病毒的样本成了厂商竞争的焦点;其次,在技术方面由于操作系统的复杂化程度的提高,反病毒厂商在原有的解决病毒技术的基础上又要深入地了解操作系统;第三,由于网络的深入应用,各企业为了提高自身的管理、工作等各方面的效率不断地进行着企业网络化应用的改造和深入应用,因而反病毒厂商如何为企业客户提供量身定制的安全解决方案也成了一个重要的竞争方面;第四,由于病毒传播的国际性问题,以及客户计算机应用和技术水平的不断提高,为了能让客户快速认可并应用自身的产品,反病毒厂商产品的第三方技术认证也成了反病毒产品的用户和反病毒厂商关注的一个重要问题。

  有鉴于此,面对网络时代对于反病毒厂商的要求,反病毒厂商开始苦心经营于自身的竞争实力,在网络时代,反病毒厂商之间竞争的焦点主要表现在两个方面:其一病毒样本的获取速度,谁能在第一时间快速地获得新出现的计算机病毒的样本谁就能第一时间为自己的客户提供解决方案从而得到客户的信任和支持;其二是技术实力情况,而在技术方面各反病毒厂商之间比拼的包括两个方面,第一快速地提供新兴病毒解决方案的技术能力,第二由于WINDOWS系统相对于DOS系统而言已经复杂了很多,因而反病毒厂商如何获得操作系统厂商的支持尤其是源代码级的支持成了反病毒厂商技术竞争的另一个焦点。这两大问题的解决与否成了反病毒厂商能否深入拓展市场的关键之一。

  为此,传统的反病毒软件KILL于1998年与CA的深入合作以及于1999年3月在全球40个国家170多个城市建立的KILL全球反病毒检测网,一举解决了这两大问题,进而为国内反病毒厂商提供了一条问题高效解决之道。KILL通过与CA的深入合作解决了操作系统技术的深层合作问题,此外,通过全球的下属机构成立的全球反病毒监测网络使KILL成了在信息安全领域厂商中能够快速获得计算机病毒样本的第一家信息安全厂商。在此之后很多国际化厂商跟随KILL也开始利用自身在全球的分支机构建立病毒样本的监测体系,并因此获得了显著的成绩。

  安全厂商的完善之路

  和前网络时代相比,网络时代信息安全威胁增多,这即为安全厂商提供了机会,也为安全厂商提出了一个巨大的难题,这一难题既是安全厂商要根据自身的技术实力为用户提供全方位的安全解决方案的能力问题。此外是产品功能的延伸与产品种类的增加,如过滤网关有了防毒墙、邮件安全网关、综合安全网关、web安全网管的分类,终端安全有了防间谍软件、网络防毒系统、终端安全管理系统的分类。网络时代,企业在选择网络安全产品时,早已不再是一个简单产品组合的模式了,他需要的是一个真正的信息安全厂商,一套完整的信息安全解决方案,包括:终端安全管理系统、防病毒、防间谍系统。而这套管理系统是可以将资产管理、终端保护、应用监管、审计分析的设计思想,部署在网络中每一台计算机终端,通过一致的安全策略保障计算机安全使用,实现企业级统一管理。通过网关全面过滤以电子邮件、Internet访问、文件下载等形式传播的计算机病毒,阻碍断蠕虫攻击,拦截垃圾邮件,控制敏感内容扩散。通过入侵检测系统和防火墙技术共同使用,从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。这一套防病毒体系是立体化的,并将随着时代的发展越来越完善。

  回顾历史,我们清楚的看到机会总是垂青于那些有准备的人的,反病毒软件如何研究并解决用户所遇到的实际的安全问题,将成为安全厂商未来发展的重中之重。网络时代为厂商提供了重重机会,如何根据自身的实力快速地根据市场环境实现转型将成为未来安全厂商能否适应市场需求,并进而深入、长久发展的关键。

  需求塑造了市场,市场创造了机会,机会总是垂青于那些提前有准备的人的!

0
相关文章