2005年安全性領(lǐng)域縱覽

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

1.單純依靠特征碼識(shí)別病毒的時(shí)代結(jié)束了

幾乎從安全行業(yè)形成伊始，它就依賴于基于特征碼的系統(tǒng)。每一種新的病毒被發(fā)現(xiàn)后，都會(huì)先找出它的特征碼，然后使用這個(gè)特征碼進(jìn)行校驗(yàn)，以防止病毒進(jìn)入系統(tǒng)。

糟糕的是這種方法在面對(duì)越來越多的病毒變種正在變得束手無策，據(jù)估計(jì)在2004年11月這一個(gè)月內(nèi)有大概1300種病毒變種出現(xiàn)。

這個(gè)行業(yè)正在轉(zhuǎn)變，特征碼識(shí)別將同啟發(fā)式查毒結(jié)合起來。后者對(duì)文件在計(jì)算機(jī)上的活動(dòng)進(jìn)行監(jiān)視，并阻止可疑的文件或者活動(dòng)。

例如，只有惡意代碼需要在電子郵件中自帶SMTP引擎，所以阻止所有具備這一特征的郵件將是明智之舉。

2.垃圾郵件將在所有電子郵件中占90%

目前，我們還看不到垃圾郵件有絲毫減弱的趨勢(shì)，而且隨著我們?cè)絹碓绞煜に鼈兊脑幱?jì)，垃圾郵件的發(fā)送者正在努力發(fā)送越來越多的垃圾郵件來獲得更好的回報(bào)。

垃圾郵件的制造者正在越來越多的使用詞典攻擊（dictionary attacks），這種方法同黑客所使用的方法很類似。垃圾郵件制造者使用某個(gè)詞典中所有可能的名字來嘗試發(fā)送垃圾郵件，以期擊中某個(gè)人。

垃圾郵件沒有固定的技術(shù)特征，雖然最近的反垃圾郵件處罰是很好的方法，但是立法也不能完全解決這一問題。

垃圾郵件制造者會(huì)轉(zhuǎn)移到?jīng)]有這些法律存在的國(guó)家。這個(gè)問題短期內(nèi)不會(huì)得到解決。

3.網(wǎng)絡(luò)恐怖分子仍然只是一個(gè)神話

我們聽到了很多傳言，認(rèn)為網(wǎng)絡(luò)恐怖分子將會(huì)使用病毒或者采取黑客行動(dòng)，給我們的地球村帶來巨大的災(zāi)難，但是沒有任何證據(jù)表明該類型組織的存在。

恐怖分子更加偏愛物理意義上、比較直接的襲擊行動(dòng)。如果在一個(gè)主要城市進(jìn)行炸彈恐嚇，那么會(huì)有很多人受到驚嚇。但如果他們的電子郵件不能正常工作了，這只會(huì)使他們覺得麻煩，但不會(huì)受到恐嚇。

更大的威脅來自于有組織犯罪，他們瞄準(zhǔn)了你的在線銀行帳號(hào)，對(duì)于恐怖分子攻擊的擔(dān)憂不過是空穴來風(fēng)。

4.Longhorn在2005年仍然不會(huì)出現(xiàn)

比起去年來說，這個(gè)同樣的預(yù)測(cè)對(duì)于2005年來說風(fēng)險(xiǎn)性更高，但是仍然是正確的。Longhorn已經(jīng)擁有了三大核心部分之一，微軟想發(fā)布它還需要繼續(xù)對(duì)它進(jìn)行“減肥”。

為了做到公平，今年該公司從Longhorn項(xiàng)目組中抽調(diào)了很多資源來完成Windows XP Service Pack 2，但是對(duì)于一個(gè)像微軟這樣如此巨大的公司來說，這個(gè)理由很難被接受。

即便某些Longhorn的部分會(huì)在2005年出現(xiàn)，它也必然是充滿漏洞和bug的，微軟只會(huì)小心翼翼地把它提供給值得信任的伙伴。作為系統(tǒng)管理員來說，使用Longhorn第一版無疑需要極大的冒險(xiǎn)精神。

5.安全性不合格就禁止聯(lián)接

最后一項(xiàng)將會(huì)出現(xiàn)得非常迅速，它的第一個(gè)步驟已經(jīng)在今年年底出現(xiàn)了。主要的硬件、軟件和網(wǎng)絡(luò)公司開始共同支持統(tǒng)一的安全標(biāo)準(zhǔn)，讓網(wǎng)絡(luò)能夠接納它所認(rèn)可的設(shè)備。

方法是當(dāng)你想要登錄到一個(gè)網(wǎng)站或者連接一個(gè)企業(yè)服務(wù)器，就必須對(duì)你的機(jī)器進(jìn)行掃描以確定它的安全性。

如果你攜帶了病毒，或者僅僅是沒有及時(shí)為你的系統(tǒng)安裝補(bǔ)丁程序，主機(jī)就有可能限制你的訪問或者根本禁止你進(jìn)入。這種方式在引入的時(shí)候會(huì)引起很多不安，但是這個(gè)行業(yè)似乎會(huì)堅(jiān)持下去。

來源：ZDNET