新病毒涌現(xiàn) 希望云安全提醒用戶警惕精準(zhǔn)式攻擊

上月中旬，希望云安全（www.hopesafe.com）發(fā)現(xiàn)了一種新病毒，由于此病毒的運作情況與此前肆虐中東多個國家的“火焰（Flame）”病毒類似，所以被稱為“迷你火焰（miniFlame）”。目前，“迷你火焰”已經(jīng)侵入伊朗、黎巴嫩、法國、美國等多個國家的電腦，近50家大型公司報告稱已感染此病毒。攻擊行為方面，“迷你火焰”是在已感染“火焰”或“高斯”病毒的電腦上侵入系統(tǒng)，盜取目標(biāo)電腦上的重要數(shù)據(jù)，并控制被感染的系統(tǒng)。因此，“迷你火焰”被認為是繼“火焰”等病毒之后第二波網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)武器，具有很高的精準(zhǔn)度。

此外，今年8月份，在沙特阿拉伯石油公司和卡塔爾液化氣公司遭到的網(wǎng)絡(luò)攻擊中，一種被稱為“沙蒙（shamoon）”的精準(zhǔn)性攻擊病毒也浮出水面。這種病毒將攻擊目標(biāo)鎖定在能源企業(yè)或部門上，成功侵入系統(tǒng)后，病毒將通過網(wǎng)絡(luò)竊取電腦上的相關(guān)數(shù)據(jù)，并對原數(shù)據(jù)進行永久刪除操作，甚至改寫硬盤上的啟動引導(dǎo)記錄（MBR）以及分區(qū)表，致使目標(biāo)系統(tǒng)無法啟動。報道指出，沙特阿拉伯石油公司遭到“沙蒙”病毒攻擊后，用了半個月時間才恢復(fù)主要內(nèi)部網(wǎng)絡(luò)，遭受損失的計算機數(shù)量超過30萬臺。

近幾年來新的病毒和木馬會層出不斷的出現(xiàn)，據(jù)希望云安全殺毒軟件的相關(guān)負責(zé)人提出安裝5.4版本的客戶并未感染迷你病毒，這恰恰說明了希望云安全對新型病毒的預(yù)知是其他軟件無可比擬的，那么用戶到底需要什么樣的軟件呢，下面我們來談一談。

用戶需要什么樣的殺毒軟件

直觀感受佳：純凈無插件，安裝與卸載簡單，軟件操作易于上手，并且不需要過多用戶干預(yù)和處理就能有效地保護系統(tǒng)免受病毒木馬和惡意網(wǎng)站的困擾。

資源占用低：常駐系統(tǒng)的殺毒軟件應(yīng)該有較低的資源占用。我們認為一款殺毒軟件占用系統(tǒng)內(nèi)存5%之內(nèi)是可以容忍的，按當(dāng)前家庭電腦普遍高于2G內(nèi)存估算，100MB以內(nèi)可被接受。

殺毒效果好：殺毒軟件最本份的功能是查病毒、殺病毒，我們認為一款優(yōu)秀的殺軟應(yīng)該能清除90%以上的已知病毒并兼顧極低誤報率，無論靜態(tài)掃描抑或動態(tài)防御。另外，病毒問世速度向來都是領(lǐng)先于殺毒軟件的更新速度，因此我們希望好的殺軟能智能防御新變種、新未知或是加殼處理病毒。云查殺，或許是當(dāng)前最佳解決方案。

自身夠彪悍：一款殺毒軟件如果連自身的清白都無法保障，就太搞笑了。只有不被病毒關(guān)閉、卸載或破壞的殺軟才有資格充當(dāng)我們電腦的保護神。

查殺速度快：從MB到GB、再到TB，我們硬盤的容量越來越大，保存的文件數(shù)量與體積也與日俱增。我們希望殺毒軟件能擁有極快的掃描速度，從而保障我們的工作與生活受到的影響最小化。

除了新型病毒、木馬等惡意軟件，精準(zhǔn)式攻擊的特點在很多新的攻擊手段和攻擊思想中也得到了體現(xiàn)。以2012年備受關(guān)注的APT（高級持續(xù)性威脅）為例，攻擊者將長期關(guān)注目標(biāo)IT系統(tǒng)，尋找IT系統(tǒng)在網(wǎng)絡(luò)層、應(yīng)用層、系統(tǒng)層等方面的漏洞，利用漏洞入侵系統(tǒng)，竊取系統(tǒng)上的重要文件和數(shù)據(jù)。之后，攻擊者還將以系統(tǒng)為“跳板”，對內(nèi)部網(wǎng)絡(luò)上的其他系統(tǒng)進行滲透，獲取更多的重要數(shù)據(jù)和權(quán)限，實現(xiàn)對目標(biāo)系統(tǒng)的完全控制。種種跡象顯示，精準(zhǔn)式攻擊越來越受到攻擊者的青睞，而攻擊目標(biāo)通常是服務(wù)器上的重要數(shù)據(jù)和關(guān)鍵業(yè)務(wù)系統(tǒng)。更加危險的是，這些新型的攻擊和威脅主要針對國家重要的基礎(chǔ)設(shè)施和單位進行，包括能源、電力、金融、國防等關(guān)系到國計民生，或者是國家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，給國家信息安全防護體系帶來了巨大的壓力。

業(yè)內(nèi)安全人士認為，在新型網(wǎng)絡(luò)攻擊的沖擊下，傳統(tǒng)安全產(chǎn)品及其構(gòu)建的安全防線逐漸顯得力不從心，這也是近年來信息安全事件頻繁爆發(fā)的重要原因。防火墻、IPS等大多數(shù)是面向網(wǎng)絡(luò)層和應(yīng)用層進行防御，難以有效抵御針對操作系統(tǒng)層的精準(zhǔn)式攻擊；而且，防火墻、殺毒軟件等主要依靠病毒特征碼查殺已知病毒，很難應(yīng)對新型病毒的攻擊。例如“火焰”、“高斯”、“震網(wǎng)”等曾經(jīng)造成巨大破壞的新型病毒，就通過偽造安全證書等方式躲過安全產(chǎn)品的查殺，在被發(fā)現(xiàn)之前已經(jīng)運行了很長時間，使用戶在不知不覺中遭受損失。

殺毒軟件除了能夠保護用戶電腦系統(tǒng)使用安全的同時，對于來自網(wǎng)絡(luò)網(wǎng)頁的防護能力，不管是現(xiàn)在，還是未來，都會越來越重要。電腦病毒傳播的途徑絕大部分都是通過網(wǎng)絡(luò)來進行的，然而來自于網(wǎng)頁網(wǎng)站掛馬病毒，是成用戶電腦中毒一個顯要因素。

隨著信息化建設(shè)的持續(xù)深入推進，用戶信息網(wǎng)絡(luò)內(nèi)的業(yè)務(wù)系統(tǒng)種類、數(shù)量越來越多，信息安全防線相應(yīng)地逐漸拉長，安全風(fēng)險也不斷增加。在精準(zhǔn)式攻擊逐漸興起的趨勢下，如何保障信息網(wǎng)絡(luò)的安全，特別是避免關(guān)鍵業(yè)務(wù)系統(tǒng)、重要數(shù)據(jù)信息等關(guān)鍵IT資產(chǎn)遭受損失，所有這些，都給用戶、信息安全廠商等安全業(yè)界各方留下了無盡的思考空間。