小芹编译
据计算机安全产品的一些人士称,计算机病毒的破坏力越来越大,而且越来越精巧,它们可能很快就能够避开安装在个人用户计算机上的反病毒软件的监控。
他们指出,保护存储在计算机上的信息的任务将越来越多地移交给安装在服务器上的
软件,它们有足够的运算能力和速度监控恶意代码。政府资助的CERT协调中心的互联网安全分析师布赖恩说,计算机用户可能没有意识到,仅靠安装的反病毒软件和防火墙软件不足以保护他们计算机的安全。
计算机安全产业的人士称,病毒和蠕虫传播的速度非常快,要求我们能够预测到其大规模的爆发,完成这样的预报任务需要比台式机强大的运算能力。电子邮件安全厂商MessageLabs公司的技术总监马克表示,病毒很快就会发展到台式机无能为力的地步,计算机的安全任务将由台式机转移到互联网上的大型数据库,这样的数据库的运算能力是普通台式机的数千倍。
台式机反病毒软件依靠从反病毒软件厂商下载的病毒特征查杀病毒,但一台个人电脑能够处理的病毒特征数量会受到一定的限制。马克说,我们的数据库知道病毒爆发的特征,能够更快和更积极地发现病毒。这意味着原来依靠商业反病毒软件、个人防火墙和操作系统升级保护系统安全的普通计算机用户,将依靠互联网服务提供商或企业网络来查杀病毒,安全专家和消费者将呼吁软件厂商开发更安全的软件。
计算机安全专家明确无误地表示,今年爆发的计算机蠕虫和病毒越来越精巧了,而且传播速度和破坏力也比以往的病毒要大得多。
反病毒软件厂商F-Secure公司的研究人员米科说,病毒作者正在分析我们的行为,他们开发的病毒越来越难以被分析,病毒能够隐藏攻击行为,使得在它们真正爆发前,反病毒人员无法采取预防性措施。Sobig病毒的六个版本一个比一个精巧,而且越往后的版本的破坏力也越大。尽管Sobig.F在9月10日就会“寿终正寝”,但计算机安全专家预计Sobig.G很快就会出现。
iDefense公司的恶意代码情报经理敦汉姆表示,在任何时刻,美国至少有100000台感染了各种病毒的家用计算机与互联网相连,这使得恶意的编程人员能够利用它们发动大规模的攻击。米科说,在一天的时间里,Sobig.F病毒感染了100多万台计算机。MSBlaster、Welchia这二种病毒使得包括加拿大航空公司的检票系统在内的许多系统陷于瘫痪。
安全专家警告说,蠕虫病毒攻击形式正在多样化,使得它们更难对付了。象Sobig.F这样的病毒在发动攻击期间能够接受来自其它计算机的升级软件和指令,改变它自己。一些专家警告说,能够发现系统缺陷、将缺陷通知给别人并利用这些缺陷发动攻击的“超级蠕虫”将会很快出现。Lurhq公司的高级安全研究人员斯图尔特表示,“超级蠕虫”是完全可能出现的。不幸的是,目前似乎还没有必要,因为病毒作者还能够轻易地开发出造成巨大破坏作用的恶意代码。
有观察人士指出,尽管没有十全十美的软件和硬件,但在运行微软公司Windows操作系统的计算机上传播病毒更容易一些。Unix、Linux、Macintosh和其它操作系统的倡导者表示,这些系统比Windows更安全,但也有人指出,这些系统受到攻击较少的原因是它们还没有受到病毒作者的青睐。哈佛大学的法律学助教乔纳森指出,标准化降低了成本,使系统更易于管理,但由于所有的计算机都运行完全相同的软件,只要感染一台计算机就能够感染所有的计算机,这就隐藏着巨大隐患。