原則上,計算機病毒與殺毒軟件的關系是“矛”與“盾”,殺毒技術是隨著計算機病毒在形式上的不斷更新而更新的。換句話說,在線殺毒軟件的出現是伴隨著網絡病毒的出現。因此,《中國計算機報》聯合中國軟件評測中心,評測了9款流行的網絡殺毒軟件。
互聯網下病毒的新特點
病毒自出現以來對IT行業造成了巨大的破壞。隨著IT技術的不斷發展和網絡技術的更新,病毒越來越具有傳染性、流行性、欺騙性、危害性、潛伏性和頑固性。對於互聯網環境下的計算機病毒,我們認為主要有以下發展特點:
目前,通過網絡應用程序(如電子郵件、文件下載和網頁瀏覽)進行傳播已經成為計算機病毒的主要傳播方式。最近廣泛傳播的幾款病毒,如“愛蟲”、“紅隊”、“尼姆達”,都選擇了互聯網作為主要傳播途徑。
利用操作系統和應用程序的漏洞,這類病毒主要是“紅隊”和“尼姆達”。由於IE瀏覽器的漏洞,感染了Nimda病毒的郵件無需手動打開附件即可被激活。此前,甚至很多反病毒專家都壹直認為,帶有病毒附件的郵件,只要不打開附件,就不會有什麽危害。“紅隊”利用微軟IIS服務器軟件的漏洞進行傳播。
傳播途徑很多,比如“尼姆達”病毒,可用的傳播途徑有文件、電子郵件、Web服務器、網絡共享等。
與傳統病毒不同的是,很多新型病毒都是利用最新的編程語言和技術實現的,很容易修改產生新的變種,從而避免了殺毒軟件的搜索。此外,這種新型病毒可以潛伏在HTML頁面中,利用Java、ActiveX、VB Script等技術在上網時觸發。雖然“Kakworm”病毒早在5438年6月+去年10月就被發現,但其感染率壹直居高不下。正是因為它利用ActiveX控件中的缺陷進行傳播,所以安裝了IE5或Office2000的計算機可能會被感染。這種病毒的出現,使得原本不打開有毒郵件附件就直接刪除的反郵件病毒方法完全失效。更令人擔憂的是,這種病毒壹旦被賦予其他計算機病毒的惡毒特性,很可能造成比現有任何計算機病毒都更大的危害。
誘人的計算機病毒現在充分利用了人們的好奇心。比如曾經肆虐壹時的“裸妻”病毒,英文的主題是“裸妻”,郵件的正文是“我老婆從來沒有這樣過”,郵件中還附有壹個名為“裸妻”的可執行文件。當用戶執行這個文件時,病毒就會被激活。再比如庫爾尼科娃病毒的流行,利用了網球美女庫爾尼科娃的魅力。
病毒形式的多樣化通過對病毒的分析,表明雖然新的病毒不斷產生,但是更早的病毒攻擊仍然非常普遍,並且正在向卡通圖片、ICQ等發展。此外,新型病毒更善於偽裝,比如在傳播過程中主題會發生變化,很多病毒會偽裝成普通程序,或者不改變長度就把病毒代碼寫入文件來麻痹電腦用戶。首頁病毒的附件不是HTML文檔,而是惡意的VB腳本程序。壹旦被執行,它將向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。
危害多樣性的傳統病毒主要攻擊單機,而“紅隊”和“尼姆達”都會造成網絡擁塞甚至癱瘓,直接危害網絡系統;另壹個危害來自於病毒在受害者身上打開了後門。對於某些部門來說,打開後門造成的危害,比如泄密,可能會超過病毒本身造成的危害。
正是因為計算機病毒的這些特點,才出現了新壹代的網絡殺毒軟件,也就意味著矛尖必然會屏蔽優勢。
網絡殺毒軟件的新趨勢
計算機病毒的發展日益猖獗,也正是因為矛越來越鋒利,我們的盾才越來越強大,其發展趨勢如下。
集中管理、分布式殺毒、局域網遠程集中安全管理、移動控制臺的使用都可以通過賬號和密碼設置來控制。以及先進的分發技術,利用本地資源和本地反病毒引擎,全面、及時、高效地查殺本地節點的所有文件,同時保護用戶隱私,降低網絡傳輸負荷,避免大量文件造成的網絡擁塞。目前反病毒軟件中流行的集中管理方式有兩種:以策略為中心,如圖1,在壹個邏輯策略域內部署反病毒策略,網絡反病毒策略的部署壹般通過策略服務器(或中心服務器)進行,可以脫離網絡拓撲結構,靈活部署;以服務器為中心,如圖2,以物理網絡服務器為中心管理網絡殺毒。這種方式與網絡拓撲相結合,管理更加方便。
以上兩種方式各有千秋,網絡殺毒軟件的選擇主要看用戶的實際需求。
圖1以策略為中心的集中管理模式
數據庫技術和LDAP技術的應用由於網絡防病毒工作越來越復雜,壹些網絡防病毒軟件廠商已經開始使用數據庫技術和LDAP技術來存儲策略和日誌、管理用戶等功能,不僅增強了用戶的管理能力和策略組織能力,還提高了策略調用的速度,並且方便將來擴展到日誌分析。
多引擎支持當我們談到網絡安全的時候,沒有絕對的安全,只能是相對的安全。至於殺毒引擎,我們不能說任何壹種殺毒技術或者殺毒引擎就能查殺任何壹種病毒。所以對於多引擎技術來說,就是利用多種反病毒技術進行網絡反病毒,可以有效提高網絡反病毒的成功率,但是必然會增加網絡反病毒軟件的復雜度。
圖2以服務器為中心的集中管理模式
在入口攔截病毒對網絡安全的威脅大多來自於以廣播形式發送的郵件和信件。許多專家建議安裝代理服務器過濾軟件來防止不適當的信息。目前很多廠商都在開發相關軟件,可以直接配置在網絡網關上,靈活監管網站內容,過濾不良網站,限制內部瀏覽。這些技術還可以提供有關內部用戶在線訪問網站的信息,並生成圖表報告。系統管理員還可以設置個人或部門下載文件的大小。此外,郵件管理技術可以防止郵件通過互聯網網關進入內部網絡,並可以過濾從內部發送的內容不當的郵件,避免不當占用網絡帶寬。從入口攔截病毒已經成為未來網絡殺毒產品發展的重要方向。
綜合解決方案由於計算機網絡的應用越來越多,計算機病毒入侵的方式也與日俱增,而對於壹些網絡鏈接,如Linux、UNIX服務器,雖然系統本身受病毒的影響相對較小,但也成為了病毒存儲的溫床和發源地。因此,網絡反病毒系統將從單個設備或單個系統發展成為壹個整體解決方案,並與網絡安全系統有機結合。無論是服務器、郵件服務器還是客戶端,都應該受到保護。目前,現有的網絡殺毒軟件通常可以擴展到文件服務器、郵件服務器和Lotus服務器的病毒防護。
定制定制模式是指網絡殺毒產品的最終設計是根據企業網絡的特點專門制定的。對於用戶來說,這種定制化的網絡殺毒產品是專業化的、有針對性的,既是個性化的、跟蹤性的產品,也是服務性的產品。這種定制化表明網絡殺毒正在從傳統的產品模式向現代的服務模式轉變。而且大部分網絡反病毒廠商不再以壹次性銷售反病毒產品為主要收入來源,而是通過不斷為用戶提供定制化服務來獲得持續的利潤。
可擴展性由於反黑客和反病毒的結合趨勢,當前的網絡反病毒系統正朝著與防火墻、入侵檢測、安全掃描和SNMP網絡管理相結合的方向發展。這是目前網絡殺毒軟件的壹個發展趨勢。
遠程安裝或分布式安裝由於網絡殺毒軟件可能需要在不同物理區域的幾十臺甚至幾百上千臺客戶端服務器上安裝殺毒模塊,要求管理員在本地安裝是不現實的。目前系統壹般提供兩種遠程安裝客戶端的方式,壹種是通過Windows系統的遠程控制命令批量安裝客戶端,另壹種是讓所有用戶通過網頁下載客戶端並自行安裝。無論哪種方式都需要通過管理手段和技術手段來實現。
評估摘要
為了向廣大終端用戶推薦優秀的網絡殺毒軟件,中國計算機報和中國軟件評測中心對網絡殺毒軟件進行了專項測試。參與測試的廠商有趨勢科技、熊貓軟件、奈、朝華科技、啟明星辰、交大明泰、管群金晨、姜敏科技、賽門鐵克九家產品,基本覆蓋了國內外主要殺毒軟件廠商,產品基本體現了國際國內最多。
對於網絡殺毒軟件來說,管理比殺毒能力更重要,並且考慮到時間和周期的限制,本課題的測試側重於網絡殺毒軟件產品的可管理性、安全性、兼容性和易用性。測試過程中,對網絡殺毒軟件的殺毒能力和效率涉及不深,敬請讀者諒解。下面簡單介紹壹下測試的四個指標。
可管理性詳見表1、表2、表3、表4,反映了網絡殺毒軟件的管理能力,主要包括集中管理功能、殺毒管理功能、升級維護管理功能、報警和日誌管理功能,是網絡殺毒軟件殺毒能力在管理層面的體現。
安全性詳見表5,主要考慮用戶認證、管理數據傳輸加密等。,還涉及到管理人對當事人的壹些強制措施。
兼容性詳見表6,主要指用於管理、服務、殺毒的各種組件與操作系統的兼容性,直接反映網絡殺毒軟件或解決方案的擴展性和易用性。
易用性如表7所示,主要指是否符合用戶的使用習慣。例如,作為壹款在國內銷售的軟件,易用性最重要的因素之壹就是中文的本地化,以及對用戶文檔在易懂性和插圖方面的要求,可以有效保證用戶在短時間內掌握網絡殺毒軟件的基本使用方法和技巧。
以上特點是相輔相成的有機整體。有些特性,比如安全性和易用性,是需要平衡的矛盾,也就是說安全性高的產品易用性通常會下降,這是不可避免的。我們需要根據產品的行業、領域、應用規模,找到壹個平衡點。我們來看看9種網絡殺毒軟件!
參考資料:
/200511/57914 . htm