趨勢科技最近發表2006年資安威脅報告及2007年資安預測。
2006年的資安威脅為:
身分竊取 (Identity Theft)
商業間諜 (Spyware)
商業勒索 (Ransomware)
殭屍網路 (Botnet)
2007年資安預測:
網路威脅事件將大幅成長
社交網路網站將成為主要的攻擊目標
最近,我是看見很多網頁被植入惡意連結,而且,很多防毒軟體無法偵測,我想各位應該要多加注意。
參考:
Trend Micro Threat Research Forecasts Expansive Growth in Web Threats
趨勢科技資安威脅研究報告-----
rogerspeaking 發表在 痞客邦 留言(0) 人氣()
從幾年前開始,間諜軟體就悄悄地出現在網際網路上,在那個時候,只有幾家反間諜軟體廠商(如Lavasoft AdAware, Spybot S&D, Webroot Spy Sweeper, Sunbelt CounterSpy等等)在從事這方面的研發工作,誰也沒有料到它會在最近兩年搖身一變成為最火紅的資安威脅,以至於傳統防毒軟體大廠(如Symantec, McAfee, Trend Micro等等)不是紛紛投入大量的研發資源,就是藉由併購其他反間諜軟體廠商,以快速達成支援掃描及清除間諜軟體的功能,但反間諜軟體該何去何從呢?讓我一一為各位說明。
在這裡,我要先說明反間諜軟體使用的技術,大部分的反間諜軟體皆使用MD5(或客製化過的MD5)演算法偵測間諜軟體檔案和使用常規表示式(Regular Expression)比對檔案名稱及註冊碼,所以,當間諜軟體檔案內容、檔案名稱或註冊碼會任意變化時,常常就顯得束手無策。另外,反間諜軟體的即時監控與防毒軟體的即時防護是不一樣的,反間諜軟體幾乎都是在使用者模式(User Mode)下監控系統幾個重要的地方如Autostart註冊碼、瀏覽器設定等等,然後定時檢查有沒有發生變化。那會有什麼問題呢?第一,無法提供系統完整保護;第二,檢查的地方變多的話,會影響系統效能;第三,間諜軟體執行之後,才可能偵測到系統出現異常,但在那時系統很有可能已經被植入間諜軟體。
整合安全威脅是資安軟體之趨勢,也因為這樣,防毒軟體廠商今年幾乎都會把反間諜軟體的功能納入防毒軟體中,以利於市場競爭。那反間諜軟體廠商呢?反間諜軟體廠商也很清楚這是潮流,不是被其他廠商給購併,就是紛紛將木馬、蠕蟲的偵測與清除加入他們的特徵碼中,但這是不夠的,除了前一段落的說明,還有就是最近的間諜軟體為了防止反間諜軟體偵測及清除它們,很多都結合惡意程式及Rootkit的技術,導致反間諜軟體很難偵測及清除它們,所以,有些反間諜軟體廠商正在將防毒軟體、防火牆的功能加入他們的產品中,否則,長期來說,反間諜軟體廠商是很難與防毒軟體廠商競爭的。那單一功能的反間諜軟體呢?個人認為他們會慢慢地被大家所遺忘,但也有可能因為免費的因素,大家仍然繼續使用它們。
rogerspeaking 發表在 痞客邦 留言(0) 人氣()
