VISTA能否纲纪重张引人瞩目
个人用户投入大量时间金钱难抗网络病毒的商业化、集团化运作
11月末,当微软VISTA这款被称作是史上最安全操作系统被发布之际,国际知名安全机构Sophos最新发布报告显示:Vista并非固若金汤!
在公布2006年10大恶意和病毒软件中,有三款可以攻破Vista。
VISTA还被发现安全漏洞,恶意蠕虫可以通过网络电子邮件对这个漏洞实施攻击,与此同时,黑客界还放出风声,为了证明微软并不安全,准备集体清查Vista系统漏洞。
个人电脑的安全形势在互联网的开放环境下越来越严峻。
在劝说用户花更多的银子尽早升级到微软的下一代微软系统Vista时,安全是被微软高官们反复提及的最理直气壮的理由。
微软CEO史蒂夫·鲍尔默称,“Vista并不是完美的,但可靠性和安全性会更高。”
微软首席软件架构师雷·奥齐表示:“Vista能做的最重要的事就是为网络互动提供一个安全的平台环境。”
微软平台及服务部门联合总裁詹姆·艾森为证明Vista是史上最安全的操作系统,公开称“将不再需要杀毒软件”。引起安全杀毒界一片哗然。
网络安全难获消费者信心
与其他花哨的功能,安全是微软用户最关心的问题。
“在全球联网的背景下,相比几年前,我们面临的安全问题并没有减少,而是越来越严重了。”12月1日,在“2006中国反垃圾邮件年会”上,微软在线安全策略和行业关系部高级总监克雷格接受本报采访时介绍。
微软与RT STATEGIES联合调查的最新数据显示,44%美国人认为互联网的价值和潜力因网络威胁而大打折扣,这种漏洞使其难以利用互联网的很多宝贵资源和功能。
垃圾邮件每年造成损失63亿
反观中国的情况更为严重,中国互联网协会12月1日公布今年第三次中国反垃圾邮件状况调查报告显示,今年6月至9月份,网民平均每周收到的垃圾邮件有18.96封,正常邮件只有12.96封。
垃圾邮件每年给国民经济造成了63亿元损失。其中以“传播病毒”、“浪费时间”和“浪费电脑和网络资源”三项影响最大。
李红副秘书长向记者介绍说:“这只是针对网民耗费的时间而言。对于企业而言,如果我是一个做邮件服务的企业,我要对付、过滤这些垃圾邮件,所耗费的人力、物力、财力,一年至少1000万元。
有一个大企业老总告诉我,他每年用在治理垃圾邮件上的经费是5000万元。带宽只有那么多,都被垃圾邮件占了,传输速率势必受到影响,正常邮件就没法正常传输了。”
病毒商业化、集团化运作
流氓软件恶意劫持网页、频弹广告窗口,间谍软件在用户电脑上安装后门、收集用户信息,在造成电脑运行变慢、浏览器异常的同时,严重干扰广大用户日常工作、数据安全和个人隐私。
同时,骗取他人信用卡账号、账户密码的“网络钓鱼”频繁出现。
到底是什么在背后支撑这些灰色病毒呢?
与几年前个人英雄主义的“黑客时代”不同,近年来用于商业目的病毒趋势越来越明显。
“这些都形成了地下产业链,有组织,有分工,越来越专业,大多数是些跨国组织,有自己的分支机构,为什么呢?
以垃圾邮件为例,垃圾邮件效益可说是一本万利,发送垃圾邮件的成本很低,买一个服务器,找一个IP地址就可以发了。”
根据赛门铁克公司(Symantec)最近发布的《互联网安全威胁报告》,目前网络犯罪的主要动机已经由过去的“炫耀技术”变成了“谋骗钱财”。
针对个人电脑、互联网蠕虫病毒的攻击已经让位给更小、针对性更强的攻击,这些攻击重点是诈骗、窃取数据和犯罪活动。
在美国,每年因网络钓鱼攻击带来的损失额高达20亿美元。
加快互联网安全立法
反垃圾邮件组织Spamhause透露,全世界80%垃圾邮件是由10个人炮制出来的。
如果真是这样,为什么不从这10个人下手解决垃圾邮件问题呢。“垃圾邮件发送者一般选择法律比较宽松的地方,这样,就算有线索,你也奈何他不得。”
李红副秘书长补充道:“举个例子,韩国关于垃圾邮件立法很严,他们最近搜索到中国的一个IP地址在发送垃圾邮件,请求我们合作。通过详查,我们得知IP地址属于延边电信,甚至也查到了该服务器登记的名字,但就到此为止了。
按照中国的法律,查到它,罚款最多只是3万元。而他的幕后老板是韩国人,可能给了他30万元。我们所能做的只是把他的服务器停掉,终止他发送垃圾邮件的行为。”
美国网络用户谈网色变
80%用户会因病毒而躲避聊天室。
74%的用户拒绝访问不熟悉网站。
66%用户会因此而减少下载文档和附件。
50%以上网民避免在线交易。
数据来源:微软与RT STATEGIES联合调查。
■ 对比
Vista到底安全了多少?
几年前,因WINDOWS捆绑了IE而导致的NETSCPAPE(网景)之死犹在眼前,被称为彻底解决windows安全顽疾的Vista,到底会不会动摇杀毒厂商的生存根基呢?
记者以诺顿最新推出的网络安全特警2007和Vista安全面板对比,来展示两者的力量对比。
共同点
诉求:双向智能防火墙
(能实现网络上各种流量的双向智能安全控制。)
特警07:采用Lookup引擎技术,Lookup能不断地自我学习。
Vista:过去SP2只能防范入站连接,现在“入站”“出站”均有提示,同时也能将应用程序对网络的控制权交给用户,跟第三方防火墙类似。
诉求:反间谍、恶意广告
特警07:强化阻截恶意广告和流氓软件等方面的功能。那些流氓软件、木马程序之所以“杀不死”,是因为他们是一种名为Rootkit的恶意程序,在操作系统中隐藏得很深并且是以碎片的形式存在。如果在清除过程中漏掉了任何一个相互关联的碎片,Rootkit能够自我激活。特警07采用VxMS技术的驱动程序原始卷直接访问技术,可以把木马程序彻底清除。
VISTA:从2003年起,微软就开始收购反病毒厂商,收购GIANT之后,就推出自有品牌反间谍软件,在Vista中,微软已经把windows DEFENDER作为一项系统服务启动,一经登录就保护。
诉求:反仿冒网站、反间谍
特警07:阻止网络钓鱼和防护网页仿冒,让犯罪分子无机可乘。它在用户登录网站、购物或者提交个人信息之前,都会对用户的电脑和访问的网站进行扫描,防范已知和潜在的钓鱼网站、恶意软件以及其他旨在盗取信息的攻击,可以保障用户在浏览列在黑名单上的恶意欺诈网站时,可使画面冻结,并强制断开连接,显示警告信息,提醒用户注意。
Vista:集成在IE7浏览器中,增加了仿冒网站筛选功能,当用户访问网站可能涉及钓鱼时,IE地址栏里就会显示黄色提示信息,并自动提醒用户。
不同点
利用操作系统平台优势,Vista新增了账户权限控制和USB等驱动器加密等安全措施。特警07则号称其在内存使用率、扫描速度、启动时间、用户界面响应、网上浏览速度以及对硬件的配置要求低等方面优于微软一系列安全策略。
■ 对话
杀毒软件的智能化是新趋势
对话赛门铁克消费产品事业部销售总监黄智华
收购维尔有助提升“内力”
南都:去年软件业几宗最大的并购案之一就是赛门铁克收购作存储的维尔软件,这宗并购案在赛门铁克消费级市场有什么意义?
黄智华:维尔软件在分析功能方面业界领先,这家公司技术越来越融入到消费级产品中,它能够阻截整个家族的恶意软件。及进行打包文件的分析。对于经过压缩的文件可以像X激光一样,看看它的文件包里是什么。同时有更强大的行为分析能力,而不是完全地依赖于数字特性或者是数字指纹。
我们2007版产品中有这样能力,即使这样一种病毒是以前从来没见过,我也能发现。
诺顿过多占用系统资源?
南都:用户在对诺顿使用体验中,最大的诟病就是过多占用系统资源,您怎么看?
黄智华:我们在07版设计上做出了一个非常艰难的抉择,一方面要在最新的产品中反映出今天一些新的功能配置,与此同时这个程序还不能做得更大。在重新的设计工作中,我们使用了更加高效的编码方法,这样整合了更多的功能,而占用系统资源更少,令人满意。
■ 链接
微软安全领域投资五大策略
据微软在线安全策略和行业关系部高级总监克雷格介绍,微软在安全领域投资包括五大系列
windows LIVE ONECARE
安全被认为是Vista的基本原则,通过多用户账号控制为家庭中的第一个人都创建自己的私人账号,同时对无意中的下载和恶意软件安装提供保护。同时对抗新一代的网络威胁,在恶意软件造成问题之前进行预防、检测、清除。电子邮件客户端保护可以把垃圾邮件和附近病毒挡在门外。
windows SP2
一种全面的自动式自我更新PC维护服务,全面提供即时安全PC维护修复。Gartner分析师则预测,微软的windows Live OneCare有望在2年内夺得中小企业安全市场40%的份额。
windows DEFENDER(BETA)
可以免费更新,阻挡了当时来势凶猛的冲击波。包括恶性软件、广告软件、垃圾邮件等其他在客户不知情情况下安装软件的犯罪企图。
MICROSOFT PHISHING FILTER
通过浏览客户的计算机来发现间谍软件和其他欺诈软件,由客户自主删除,把守着网页和程序可能使间谍软件入侵的50种途径,帮助客户自动了解新型间谍软件。
windows Vista
反钓鱼攻击软件,是MSN SEARCH TOOBLBAR新增的特征,已经包括在了IE7和Vista中。