当恶意软件汹涌来袭 我们该如何与之对抗?
发布日期:2016-09-07 作者:(none) 来源: 比特网 点击:
当恶意软件汹涌来袭 我们该如何与之对抗?
恶意软件并不是一种新鲜的网络威胁形式,尽管人们一度预测认为其终将灭绝,但就目前而言,我们不得不面对的一个现实是:恶意软件仍在危害着我们的网络安全,甚至,其危害性也正在越来越大。
卡巴斯基实验室安全研究与分析专家Nicolas Brulez 近日在接受本网记者采访时就目前恶意软件的发展形势发表了自己的看法。
Nicolas Brulez首先向记者介绍了恶意软件的威胁方式,他表示:“通常,恶意软件不会在受感染系统上暴露自己的行踪。要识别和发现它们的踪迹,需要专门的工具和相关专业经验。具体识别的难度取决于恶意软件的复杂程度和功能。另一方面,勒索软件会主动现身,向受害者索要赎金。高级的间谍程序则可以保持很长时间不被发现,需要高级安全专家进行分析才能够发现。”
而通常情况下,根据受影响的平台和其所属的家族,恶意软件各自又有着不同的分类。但不管怎样,恶意软件能够造成多种危害已经是一个不争的事实,并且,恶意软件所造成的危害程度很难量化。
“恶意软件所造成的危害程度通常取决于其感染的是家用计算机还是企业网络。不同类型的恶意软件感染,造成的危害结果也不同,此外,受感染的设备类型以及被感染设备上存储的数据性质也将影响危害级别。” Nicolas Brulez说道。
不管是对家庭个人用户还会对企业用户而言,一旦遭遇恶意软件的入侵,其造成的影响都是不容忽视的。
对此Nicolas Brulez向记者介绍道:“对家庭用户来说,恶意软件感染可能会导致数据丢失,例如照片和文档等感染勒索软件,或者会导致计算机无法使用。如果网络罪犯获取到用户的银行账户,则可能会给用户造成经济损失。对于企业网络,最大的危害是造成企业关键数据丢失,同时造成企业机密泄露。恶意软件给企业造成的危害还可能包括企业网络完全瘫痪,影响企业的正常运营和信誉。”
恶意软件对企业用户的危害要更为严重。这是因为:恶意软件能够提供对企业网络的访问,让攻击者窃取企业机密和技术机密。
而对于使用恶意软件的网络罪犯而言,其制造和使用恶意软件的目的无非是为了获利。因此,Nicolas Brulez认为:未来的恶意软件将随着在线支付系统一同演化。“恶意软件将会出现在拥有大量用户基础的平台上和容易获取利润的地方。用户应当保持自己所使用的软件顶起更新,包括操作系统、第三方软件和安全软件等等,远离盗版软件,避免访问不良网站。” Nicolas Brulez说道。
针对恶意软件的侵袭,卡巴斯基安全软件也相应地采用了多种技术检测和拦截恶意软件。据Nicolas Brulez介绍,诸如特征检测技术和启发式检测技术、代码模拟、沙盒技术以及行为检测技术都已应用在卡巴斯基安全软件中。“卡巴斯基安全网络能够让我们在几分钟之内拦截威胁。我们还采用了安全预防技术,例如漏洞入侵防护技术和应用程序隔离技术。” Nicolas Brulez说道。
而除了恶意软件,如今的企业也在面临着越来越多的、复杂的安全威胁。卡巴斯基意识到,尽管恶意软件不是一个新兴威胁,但其复杂性也会随着安全公司技术的提升而不断提升。“所以,要对这些威胁进行分析,需要高素质的安全专家,这一点非常重要。只有对恶意软件在受干扰机器上留下的痕迹(感染痕迹)进行分析,才能够检测到企业网络是否被感染,同时发现其所造成的危害和后果。” Nicolas Brulez向记者说道。
在此情况下,针对企业安全从业人员的专业培训变得尤为重要。基于此,卡巴斯基也面向企业用户开展了一系列安全培训项目。
谈到卡巴斯基举办此类安全培训项目的目的与意义,Nicolas Brulez也发表了自己的看法。他说道:“如今面临安全攻击的企业数量越来越多。当安全事故发生时,企业必须要对攻击进行复杂的分析,以便确认攻击者是如何入侵网络的,企业的机密信息或商业机密是否存在泄露的可能性,攻击中使用了何种恶意软件。这类安全培训项目的目标是增强企业的技术能力,以便进行这类分析。培训人员曾经分析过多种知名的网络攻击,参加培训的学员可以直接得到他们的指导,并且使用现实中的恶意软件进行训练。”
Nicolas Brulez表示:卡巴斯基实验室将会把此类安全培训项目作为长期的持续性项目推进。目前,卡巴斯基已计划长期提供包括恶意软件分析、事故响应和数字取证培训课程等在内的各种安全培训项目。
总之,当恶意软件来袭,除了要确保常规的安全设置有效运行,对于人员自身的安全防范意识培养与提升也尤为重要。而不管从哪一方面入手,卡巴斯基都将会为用户提供相应、可靠的支持。