作者:李楠
对于新生的漏洞,挑战在于不仅要预测这些攻击,而且要预测出攻击的形式。
云南一家主营工程控制的公司老板马先生,最近比较头疼自己的那台索尼小本,“两个月的时间,我的电脑接连中了两次‘木马’,每次到最后的重新装机都像‘死’过一回一样。”但即使这样,马先生对杀毒软件仍然充满信心,平时浏览网页也并不担心会感染病毒,“因为我装了卡巴斯基(www.kaspersky.com.cn)最新的7.0版本,感觉还不错。”不过马先生可能不清楚,在没有下载没有任何浏览的情况下,也会感染病毒—用下载驱动的恶意软件,利用浏览器漏洞来攻击电脑,这是新出现的病毒传播方式。
IBM广州公司GBS(Global Business Services)部门的田先生,对现在的病毒感染警惕则高很多,“新的病毒感染?还真没听说过,我只知道只要连接到网络就有可能会被病毒感染。不过虽然有防毒软件,还是会担心,防永远是被动的。但是怕也要上网,像我们这种普通的PC用户,只能及时更新病毒码和升级了。”
对于大部分的互联网用户而言,他们一直认为只要登陆一些声誉良好或者合法的网站就不会受到病毒感染,但现在的互联网环境有了更多变数,CA(www.ca.com.cn)近日发布了2007年上半年互联网威胁报告,报告显示家庭PC用户正面临持续增长且加倍复杂的全新互联网威胁。这些威胁除了目标锁定的身份窃取、与网络游戏相关的新兴风险之外,还包括上面提到的成倍增长的恶意软件,以及新生的软件漏洞。现在的黑客正是通过这些合法网页的漏洞对用户进行攻击,这些漏洞在给互联网的使用者带来困扰的同时,更是信息安全厂商所面临的新挑战。
2007年10月,赛门铁克(www.symantec.com.cn)公司执行副总裁兼首席技术官Mark Bregman在接受采访时表示,“对于新生的网页漏洞,我们所面临的挑战在于不仅要预测这些攻击,而且要预测出攻击的形式。我们并没有说是在攻击发生以后才开始做这些安全的防护,我们的研发实验室是封锁了任何一个可能出现的网页漏洞,也就是会带来攻击性的这些网页漏洞。”赛门铁克旗下一款名为Browser Defender的软件核心功能就在于可以找到网页的脆弱之处,然后加以防范。而且Mark Bregman还透露,在35个已知浏览器漏洞中,Browser Defender软件的拦截率达到了100%。
就在安全厂商埋头如何应对新挑战之时,一些IT巨头也悄悄迈进了安全的门槛。今年10月,IBM对外宣称将花费15亿美元,用在2008年对安全产品的研发和市场开拓上。2006年,IBM(www.ibm.com.cn)在收购企业费用支出上高达50亿美元,被收购方大部分是一些能够帮助IBM获得更多收入的软件公司,这其中就包括同年10月收购的一家安全公司ISS(Internet Security Systems),成交价格在12.3亿美元左右。一年之后,IBM正式宣布进军安全市场,即把并购安全厂商所获得的技术和相关业务整合在IBM已有的服务体系中。
而一些如McAfee、Websense等规模不算大的安全厂商,他们似乎并不觉得如IBM这样的IT大象对自己的未来市场有所冲击,“与IT巨头相比,我们的优势在于一直专注在这个领域。”
IBM则一直坚信自己在安全领域的优势,可以把安全业务整合到企业系统的各个方面。如果从这一角度来看,IBM也并非没有竞争对手,EDC(Electronic Data Systems)和一家名为Accenture的公司都已开始涉足信息安全业务,并在整体用户服务体系中有所体现。
而不管是专注的安全小厂商提供的专有技术,还是如IBM这样的巨头搭配的安全服务套餐,对用户而言,对自身系统的安全问题已经到了一种信心有无的临界点,“我们需要互联网,我们更需要与时俱进的安全感。”