新病毒涌現 希望云安全提醒用戶(hù)警惕精準式攻擊

上月中旬，希望云安全（www.hopesafe.com）發(fā)現了一種新病毒，由于此病毒的運作情況與此前肆虐中東多個(gè)國家的“火焰（Flame）”病毒類(lèi)似，所以被稱(chēng)為“迷你火焰（miniFlame）”。目前，“迷你火焰”已經(jīng)侵入伊朗、黎巴嫩、法國、美國等多個(gè)國家的電腦，近50家大型公司報告稱(chēng)已感染此病毒。攻擊行為方面，“迷你火焰”是在已感染“火焰”或“高斯”病毒的電腦上侵入系統，盜取目標電腦上的重要數據，并控制被感染的系統。因此，“迷你火焰”被認為是繼“火焰”等病毒之后第二波網(wǎng)絡(luò )攻擊的網(wǎng)絡(luò )武器，具有很高的精準度。

此外，今年8月份，在沙特阿拉伯石油公司和卡塔爾液化氣公司遭到的網(wǎng)絡(luò )攻擊中，一種被稱(chēng)為“沙蒙（shamoon）”的精準性攻擊病毒也浮出水面。這種病毒將攻擊目標鎖定在能源企業(yè)或部門(mén)上，成功侵入系統后，病毒將通過(guò)網(wǎng)絡(luò )竊取電腦上的相關(guān)數據，并對原數據進(jìn)行永久刪除操作，甚至改寫(xiě)硬盤(pán)上的啟動(dòng)引導記錄（MBR）以及分區表，致使目標系統無(wú)法啟動(dòng)。報道指出，沙特阿拉伯石油公司遭到“沙蒙”病毒攻擊后，用了半個(gè)月時(shí)間才恢復主要內部網(wǎng)絡(luò )，遭受損失的計算機數量超過(guò)30萬(wàn)臺。

近幾年來(lái)新的病毒和木馬會(huì )層出不斷的出現，據希望云安全殺毒軟件的相關(guān)負責人提出安裝5.4版本的客戶(hù)并未感染迷你病毒，這恰恰說(shuō)明了希望云安全對新型病毒的預知是其他軟件無(wú)可比擬的，那么用戶(hù)到底需要什么樣的軟件呢，下面我們來(lái)談一談。

用戶(hù)需要什么樣的殺毒軟件

直觀(guān)感受佳：純凈無(wú)插件，安裝與卸載簡(jiǎn)單，軟件操作易于上手，并且不需要過(guò)多用戶(hù)干預和處理就能有效地保護系統免受病毒木馬和惡意網(wǎng)站的困擾。

資源占用低：常駐系統的殺毒軟件應該有較低的資源占用。我們認為一款殺毒軟件占用系統內存5%之內是可以容忍的，按當前家庭電腦普遍高于2G內存估算，100MB以?xún)瓤杀唤邮堋?/P>

殺毒效果好：殺毒軟件最本份的功能是查病毒、殺病毒，我們認為一款優(yōu)秀的殺軟應該能清除90%以上的已知病毒并兼顧極低誤報率，無(wú)論靜態(tài)掃描抑或動(dòng)態(tài)防御。另外，病毒問(wèn)世速度向來(lái)都是領(lǐng)先于殺毒軟件的更新速度，因此我們希望好的殺軟能智能防御新變種、新未知或是加殼處理病毒。云查殺，或許是當前最佳解決方案。

自身夠彪悍：一款殺毒軟件如果連自身的清白都無(wú)法保障，就太搞笑了。只有不被病毒關(guān)閉、卸載或破壞的殺軟才有資格充當我們電腦的保護神。

查殺速度快：從MB到GB、再到TB，我們硬盤(pán)的容量越來(lái)越大，保存的文件數量與體積也與日俱增。我們希望殺毒軟件能擁有極快的掃描速度，從而保障我們的工作與生活受到的影響最小化。

除了新型病毒、木馬等惡意軟件，精準式攻擊的特點(diǎn)在很多新的攻擊手段和攻擊思想中也得到了體現。以2012年備受關(guān)注的APT（高級持續性威脅）為例，攻擊者將長(cháng)期關(guān)注目標IT系統，尋找IT系統在網(wǎng)絡(luò )層、應用層、系統層等方面的漏洞，利用漏洞入侵系統，竊取系統上的重要文件和數據。之后，攻擊者還將以系統為“跳板”，對內部網(wǎng)絡(luò )上的其他系統進(jìn)行滲透，獲取更多的重要數據和權限，實(shí)現對目標系統的完全控制。種種跡象顯示，精準式攻擊越來(lái)越受到攻擊者的青睞，而攻擊目標通常是服務(wù)器上的重要數據和關(guān)鍵業(yè)務(wù)系統。更加危險的是，這些新型的攻擊和威脅主要針對國家重要的基礎設施和單位進(jìn)行，包括能源、電力、金融、國防等關(guān)系到國計民生，或者是國家核心利益的網(wǎng)絡(luò )基礎設施，給國家信息安全防護體系帶來(lái)了巨大的壓力。

業(yè)內安全人士認為，在新型網(wǎng)絡(luò )攻擊的沖擊下，傳統安全產(chǎn)品及其構建的安全防線(xiàn)逐漸顯得力不從心，這也是近年來(lái)信息安全事件頻繁爆發(fā)的重要原因。防火墻、IPS等大多數是面向網(wǎng)絡(luò )層和應用層進(jìn)行防御，難以有效抵御針對操作系統層的精準式攻擊；而且，防火墻、殺毒軟件等主要依靠病毒特征碼查殺已知病毒，很難應對新型病毒的攻擊。例如“火焰”、“高斯”、“震網(wǎng)”等曾經(jīng)造成巨大破壞的新型病毒，就通過(guò)偽造安全證書(shū)等方式躲過(guò)安全產(chǎn)品的查殺，在被發(fā)現之前已經(jīng)運行了很長(cháng)時(shí)間，使用戶(hù)在不知不覺(jué)中遭受損失。

殺毒軟件除了能夠保護用戶(hù)電腦系統使用安全的同時(shí)，對于來(lái)自網(wǎng)絡(luò )網(wǎng)頁(yè)的防護能力，不管是現在，還是未來(lái)，都會(huì )越來(lái)越重要。電腦病毒傳播的途徑絕大部分都是通過(guò)網(wǎng)絡(luò )來(lái)進(jìn)行的，然而來(lái)自于網(wǎng)頁(yè)網(wǎng)站掛馬病毒，是成用戶(hù)電腦中毒一個(gè)顯要因素。

隨著(zhù)信息化建設的持續深入推進(jìn)，用戶(hù)信息網(wǎng)絡(luò )內的業(yè)務(wù)系統種類(lèi)、數量越來(lái)越多，信息安全防線(xiàn)相應地逐漸拉長(cháng)，安全風(fēng)險也不斷增加。在精準式攻擊逐漸興起的趨勢下，如何保障信息網(wǎng)絡(luò )的安全，特別是避免關(guān)鍵業(yè)務(wù)系統、重要數據信息等關(guān)鍵IT資產(chǎn)遭受損失，所有這些，都給用戶(hù)、信息安全廠(chǎng)商等安全業(yè)界各方留下了無(wú)盡的思考空間。