|
|
|
|
反病毒专家聊网络安全实录(2)http://www.sina.com.cn 2008年04月26日 15:24 新浪科技
 嘉宾聊天现场,冠群金辰刘烁(左一)、金山李铁军(左二)、方正王钊(左三) 主持人:刚才张主任也提到了灰色产业链,这一块利益驱动非常大,黑客好象人很多,但是咱们的厂商有限,技术人员有限,我们怎么样以有限的力量来对抗黑客和病毒木马呢?下面有情冠群金辰病毒研发部负责人刘烁、金山信息安全技术工程师李铁军、方正技术部高级经理王钊分别来聊聊这个话题。 刘烁:我是冠群金辰的病毒分析人员刘烁,这块现在的网络安全形势给我个人感觉还是非常严峻的,主要是从去年下半年开始,因为我本身是技术的,我就从技术方面说一下。现在一天会产生很多的病毒,我们把当天能够新出现的病毒处理掉,就已经感觉是非常不错了。我们现在全球专业贩病毒安全人员大概是不到八千人,这八千人分开到各个厂家,各家病毒小组来说,每一个病毒小组支持人员也就是大概10几人。10多人面对新出现的这么多的病毒,我想是非常困难的。所以说我们现在的工作压力也是非常大的。 李铁军:我是金山毒霸的李铁军。就刚才说的话题,刚才刘烁先生说的很好,目前反病毒公司的程序员面临很大的压力,病毒越来越多,并且造病毒的这些人,从我们的分析情况来看,从事病毒产业的这些人有可能远远超过反病毒软件的人员,并且从技术上讲,做病毒人的技术也是越来越高明了,他们的程序也是做的相当不错。像另外一方面,因为黑色产业链的这些人,他们获利的基础是广泛存在的,他们做一个病毒可以得到很大的收益。这些人在利益的驱使下,他们做病毒的积极性非常高。他们做的病毒程序可能一天要更新好几个版本。他们现在通过木马下载器的技术,木马下载器到你的系统之后,像一个沙漏一样,他可以把其他更多的木马下到你的电脑上。而且这些病毒制作者有一个趋势就是从去年下半年,他们的行为和特点都差不多是一样的。所以在这种情况下,我们感觉反病毒企业应该是需要联合的。比如说各厂商之间经常做一些技术交流或者是样本的交换。除了厂商交流以外,还有我们公司一直是坚持做互联网化的,而且这种状况下,仅仅是安全厂商的合作还不足以对付做病毒的那些人。我们应该和所有的互联网用户进行联合。我们通过制造一种平台,告诉用户一般的病毒防杀的方法,我们还可以把民间的反病毒爱好者联合起来,我们的目的就是帮助所有的普遍用户方便的找到解决方案。我们尽量的把反病毒方案通过互联网传达给用户。这样用户的反病毒技术会得到提升,反病毒的意识也会得到提升,这样整个社会的反病毒意识就会提高了。 王钊:大家好,我是方正信息安全技术有限公司王钊。我认为目前政府和公安部门要给大家灌输一个非常好的意识,对我们的安全厂商提供比较好的支持。第二个层面也是非常重要的,就是我们各家防病毒厂商要联合。我们应该共享我们的病毒库,因为互联网的资源本来就是共享的,所以我们的病毒库也应该是共享的。所以各个厂家今后应该竞争的是服务。另外我们除了共享病毒库之外,还要增加自身的功能和特点。比如说增加入侵防护技术,或者是启发式扫描技术等等。第三个层面还是要靠广大的网民提高安全意识,让他们有非常良好的计算机使用习惯。相当于每个厂家的搜集者一样,实际上他们发现的病毒样本比我们厂家搜集效率是非常高的。我觉得从这三个层面可以做比较好的应对。 主持人:刚才三位都谈了应如何应对灰色产业链,就目前来看,我国的网络安全状况和国外有何相同点和不同点? 刘烁:目前国内病毒流行最多的还是木马。比如说访问一些广告类或者是色情类的网站,你光看表面内容实际上看不出什么,实际上页面后面的代码有相当多的挂马程序,所以提醒大家一下,少访问这些带有恶意信息的网站内容。 主持人:有网友提问说,他们是最基础的互联网用户,可能无法识别哪些是挂马的网站?您能给出一些具体的辨别方法吗? 刘烁:实际上这些挂马类的东西最基础的防范就是系统级,把自己的操作系统补丁都装全了,基本上可以地域90%的挂马程序。 李铁军:要从国内外的病毒区别来看,可能从根本来讲是用户行为的一些差别。国外的用户可能比较多的是用于电子商务或者是其他的。但是中国用户的典型特点就是娱乐化。中国的网民大多数都是访问一些娱乐的站点,这些病毒作者,这些产业链的人行为也有一些区别。比如说国外的木马更多的是盗窃一些商业情报。国内的木马作者特别热衷于盗窃游戏的帐号。他们的手法也都差不多,就是分析这些用户都去什么地方,然后有选择性的投放木马。除此之外我们发现有相当多的黑客,他们利用的是攻击系统漏洞的方式,他们现在已经不喜欢在网站上挂木马,他们觉得这种行为在小儿科了,他们已经出了各种各样批量抓肉机的方式,他们会在互联网中扫描存在漏洞的机器,他们抓肉机的速度可能一个小时抓几万台。在中国,计算机用户的安全意识都不够强,他们用的软件有大量的盗版软件,漏洞非常多。在这种情况下,我们国内用户的机器是很容易变成肉机的。变成肉机以后就有可能被境内的一些黑客集团利用,也有可能被境外的利益集团利用。 在盗号这方面,比较明显的就是主要攻击热门的游戏软件,什么游戏特别热门,这类的木马就特别多。我们考虑除了教育用户经常要去打补丁,解决好系统漏洞的问题。及时的更新反病毒软件之外,我们还觉得除了反病毒的角度考虑,还要从另外一种层次,我们觉得安全是分级的。我们现在在提供一种工具,在你的系统在遍地都是木马的机器上也可以使用在线游戏或者是电子银行,就是像密保一类的产品。 王钊:我感觉目前的病毒情况发展是这样。从今年上半年和去年年底爆发的磁碟机和机器狗,他们的隐蔽性非常强。我预计在今年下半年,恶意代码可能更加偏向政治化。因为大家从互联网都知道了,我们有一个民间自发组织的IPCN,已经被国外黑客黑掉了。那么我想今年下半年可能是我们国内的大部分服务器都会被当成国外的肉机。 主持人:其实我刚才发现很多网友都进行评论,对两位提出来的呼吁病毒厂商联合。现在我有两个疑问,第一这个事情已经做到什么地步了,是不是有很多的厂商进行样本交换的合作了?第二就是说如果合作了,会不会一些小的企业没有办法生存了?杀毒行业会不会出现很微妙的情况? 刘烁:就病毒样本交换来说对厂家自己来说也是比较敏感的。因为病毒样本在技术上来说也是厂家的一种资源。起码我们现在是和国家计算机应急中心有一定的病毒交互。我想这个交换工作还应该以政府来领头做比较合适一点。 李铁军:实际上现在公安部的病毒监测中心就起到了这样一个桥梁的作用。我们公司对各安全厂商之间的合作一直是非常积极的。 王钊:我们这边在国内的支持也是非常赞同的。因为现在很多的病毒制造者的样本,他们的病毒代码也在互联网进行共享。所以作为我们的防毒厂商来讲,这也是今后的发展趋势。我们方正公司也是对这种方式做一个非常好的支持。但是也是需要有一个政府的引导。 主持人:最后一个问题。现在有很多国外厂商进入中国,那么本土厂商的和他们相比,优势和劣势分别在哪里? 刘烁:优势当然就是近水楼台先得月。因为我们有自己的基础用户,用户遇到问题首先会找我们。我觉得在技术上,现在反病毒也是走到一个拐点了,因为现在每年的病毒数量非常大,然后各个厂商根据自己的技术人员去分析病毒,提取代码。这种传统的反病毒的分析方式我觉得也是应该到了一个变革的时候。实际上这个变革已经在国外开始了。给我的感觉就是反病毒的发展趋势应该是HIPS,叫做主机入侵防御系统。他相当于是一个抛弃传统的代码提取方式,去主动的防御和监控电脑里面程序的执行方式,我想这是一个发展趋势。 李铁军:刚才提到本地化的问题。我觉得首先计算机病毒就和地方病是一样的,现在木马的传播就是在一定的范围里,你可以理解为地方病,在其他的地方不会出现。在这种情况下,本土厂商理所当然就具备一定的优势,比如说对病毒样本的搜集能力,还有对用户的服务能力,他们在这方面都是有相当强的优势。我觉得一个国际化的产品,他到中国来营曲,肯定不是简单的汉化的过程。他需要有最基础的本土化,包括服务的本土化,所以我觉得目前国内厂商还是有相当大的优势的。我们金山毒霸除了做好中国市场谠外,我们也要向际市场做。我们同样面临这个问题,在当地市场我们也需要本土化的运作。 王钊:像国际反病毒厂商,他们扫描国际主流的病毒可能非常快。但是对国内的像QQ木马这样的病毒,我们国内的病毒厂商可能要比他们快一些。第二点我觉得在界面友好性方面,可能我们自有产品可能更适合国内用户的使用方式。 主持人:由于时间的关系,本次访谈就到这里,非常感谢各位专家的参与。本次计算机病毒疫情调查活动在新浪网科技频道、国家计算机病毒应急处理中心网站和国家反计算机入侵和防病毒研究中心网站上均开设调查专栏,欢迎各位网友的积极参与。(韩枝)
【发表评论】
不支持Flash
|
|||||||||||||||||||||||||||