论文部分内容阅读
为了提高欺骗用户的成功率,网络罪犯利用大众的恐惧和焦虑心理兜售流氓安全软件。赛门铁克基于信誉的安全技术,为用户带来全新的终端防护方法,消除用户选择流氓安全软件的可能性。
目前,电脑使用中最不安全的因素是什么?
“是人!”赛门铁克资深首席解决方案顾问林育民说,“在电脑的使用过程中,恶意软件的下载、个人信息泄露大都是由于用户的低警惕性和不良的使用习惯造成的。”赛门铁克《流氓安全软件报告》的最新调查结果显示,从2008年开始,网络上就出现了貌似好心的安全软件。其实,这些全都是流氓安全软件,它们非但不保护用户的终端安全,反而使用户面临更大的遭受攻击的风险。
撕开流氓安全软件的伪装
随着互联网的不断发展,基于Web的攻击成为了互联网上进行恶意活动的主要手段。而这种新的攻击手段也造成了互联网上的恶意代码数量高速增长。2007年,赛门铁克检测到的恶意代码数量为624267个,而到了2008年,恶意代码的数量爆增到了1656227个。
“恶意代码数量增长的背后,是一条逐渐成熟的地下经济产业链。为了达到目的,黑客并不满足攻击数量的增加,产业链背后巨大的利益诱惑致使他们使用更多手段提高他们的攻击成功率。” 林育民说。
赛门铁克监测到,从2008年开始,网络上出现了大量的仿冒安全软件。黑客正是利用了人们的恐惧心理来诱骗用户下载、安装这些流氓安全软件,从而达到他们的非法目的。
为了提高欺骗用户的成功率,流氓安全软件的制作者们对自己的程序进行了设计,并模仿合法安全软件程序的外观,使这些软件看起来更具可信度。“这些流氓软件的广告很迷惑人,比如说我这个软件获得过什么奖了,或者得过什么好评了,让用户相信并且去使用它。” 林育民详细地解说道,“甚至在一些合法的网站,如博客、论坛、社交网站等都可以看到这种诱导的方式。”
此外,经过对搜索结果的精心排序,骗局的策划者还让流氓安全软件的下载网站出现在搜索结果的前列。林育民举了一个例子来说明:“一旦用户发现自己感染了病毒,并且他发现自己电脑上安装的杀毒软件杀不掉这个病毒时,那么他要做的第一件事就是上搜索网站寻找方法。搜索结果则显示有一种移除工具,你可以下载下来用来杀毒。其实,这个所谓的移除工具本身就是流氓安全软件。”
一些恶意网站还使用了合法在线支付服务来处理信用卡及其他交易,并为受害者回复一封带有购物发票的电子邮件,购物发票上还附有序列号和客户服务号码。这样千方百计想让用户中招,可谓“用心良苦”!“所以用户在使用的时候要很小心,有时候看起来整个过程是合法的,购买的时候也显得相当规矩,可是实际上是要骗取你消费用的信用卡号码!”林育民接着说道。
调查显示,排名前五十位的流氓安全软件骗局中,93%的软件是用户有意识下载的。截至2009年6月,赛门铁克公司已监测到250多个具有明显特征的流氓安全软件程序。
下载这些流氓安全软件产品的用户,其初期的金钱损失从30美元至100美元不等。然而,找回个人身份信息相关的成本将远不止这些。这些流氓程序不仅可以骗取用户的钱财,而且还会将用户购买产品时提供的个人详情和信用卡信息用于更多的诈欺活动或在黑市上贩卖,从而导致个人身份被窃。
基于信誉的安全技术
传统的防病毒软件主要依赖于使用病毒签名的黑名单技术来拦截恶意软件。2000年,赛门铁克平均每天发布5个新型病毒签名。而现如今,尽管每个签名仍然能够检测出许多不同的恶意软件,但是安全厂商每天发布的签名已经达到了上千个。林育民解释说:“从2006年开始,我们就发现恶意代码的数量不断上升。为什么在短时间内产生这么多变种?原因就是只要黑客写出一个恶意代码,再利用“混淆”、“包装”等技术,就能使一个单一的威胁变为上千个,操作简单而且迅速。这样,传统的使用病毒签名的方法就没有办法制止,反而会占用用户大量的资源。”
赛门铁克基于信誉的安全技术补充了传统安全技术的不足。首先,该技术充分利用多方数据资源,包括Norton Community Watch 成员提供的匿名数据,软件发行商提供的数据以及在针对大型企业用户发起的数据收集项目中获得的数据。这些数据会持续不断地更新到信誉引擎,以此确定每一软件文档的安全信誉等级。该技术所利用的信息包括文档的相关性、使用年限以及用于计算高度精确的信誉分数的其他因素。最后,通过一个由赛门铁克服务器构成的大型云基础架构,将这些信誉值提供给用户。
相较于其他竞争对手,赛门铁克基于信誉的安全技术的优势还是很明显的,主要体现在:第一,文件信誉评级是可计算可预测的,通过大量历史数据,赛门铁克文件信誉评级采用了可计算的模式来预测某个全新的文件是好还是坏的可能性,用户只需查看该文件属性;第二,赛门铁克文件信誉评级无需访问完整的恶意软件样本原始文件,因为赛门铁克文件信誉评级是一种可预测的技术,它无需访问完整的样本文件也能提供一直覆盖到后端的相关信息,而其它竞争产品仍需访问整个原始文件;第三,赛门铁克文件信誉评级持续更新所有文件的信誉状况,相比其它竞争产品需要将文件样本放入阵列等待分析来说,赛门铁克文件信誉评级则持续不断地提炼所有信誉数据而无需等待,是一种更为强健且具有长期保障的解决方案。
诺顿网络安全特警2010及诺顿防病毒软件2010中的 Download Insight 功能就能利用信誉信息来判断每份文档的安全性。用户可点击任意一个可执行文档以获知其来源、被赛门铁克发现的时间以及正在被多少用户使用,当然还有该文档的安全信誉,从而为用户提供更加积极有效的安全防护。
目前,电脑使用中最不安全的因素是什么?
“是人!”赛门铁克资深首席解决方案顾问林育民说,“在电脑的使用过程中,恶意软件的下载、个人信息泄露大都是由于用户的低警惕性和不良的使用习惯造成的。”赛门铁克《流氓安全软件报告》的最新调查结果显示,从2008年开始,网络上就出现了貌似好心的安全软件。其实,这些全都是流氓安全软件,它们非但不保护用户的终端安全,反而使用户面临更大的遭受攻击的风险。
撕开流氓安全软件的伪装
随着互联网的不断发展,基于Web的攻击成为了互联网上进行恶意活动的主要手段。而这种新的攻击手段也造成了互联网上的恶意代码数量高速增长。2007年,赛门铁克检测到的恶意代码数量为624267个,而到了2008年,恶意代码的数量爆增到了1656227个。
“恶意代码数量增长的背后,是一条逐渐成熟的地下经济产业链。为了达到目的,黑客并不满足攻击数量的增加,产业链背后巨大的利益诱惑致使他们使用更多手段提高他们的攻击成功率。” 林育民说。
赛门铁克监测到,从2008年开始,网络上出现了大量的仿冒安全软件。黑客正是利用了人们的恐惧心理来诱骗用户下载、安装这些流氓安全软件,从而达到他们的非法目的。
为了提高欺骗用户的成功率,流氓安全软件的制作者们对自己的程序进行了设计,并模仿合法安全软件程序的外观,使这些软件看起来更具可信度。“这些流氓软件的广告很迷惑人,比如说我这个软件获得过什么奖了,或者得过什么好评了,让用户相信并且去使用它。” 林育民详细地解说道,“甚至在一些合法的网站,如博客、论坛、社交网站等都可以看到这种诱导的方式。”
此外,经过对搜索结果的精心排序,骗局的策划者还让流氓安全软件的下载网站出现在搜索结果的前列。林育民举了一个例子来说明:“一旦用户发现自己感染了病毒,并且他发现自己电脑上安装的杀毒软件杀不掉这个病毒时,那么他要做的第一件事就是上搜索网站寻找方法。搜索结果则显示有一种移除工具,你可以下载下来用来杀毒。其实,这个所谓的移除工具本身就是流氓安全软件。”
一些恶意网站还使用了合法在线支付服务来处理信用卡及其他交易,并为受害者回复一封带有购物发票的电子邮件,购物发票上还附有序列号和客户服务号码。这样千方百计想让用户中招,可谓“用心良苦”!“所以用户在使用的时候要很小心,有时候看起来整个过程是合法的,购买的时候也显得相当规矩,可是实际上是要骗取你消费用的信用卡号码!”林育民接着说道。
调查显示,排名前五十位的流氓安全软件骗局中,93%的软件是用户有意识下载的。截至2009年6月,赛门铁克公司已监测到250多个具有明显特征的流氓安全软件程序。
下载这些流氓安全软件产品的用户,其初期的金钱损失从30美元至100美元不等。然而,找回个人身份信息相关的成本将远不止这些。这些流氓程序不仅可以骗取用户的钱财,而且还会将用户购买产品时提供的个人详情和信用卡信息用于更多的诈欺活动或在黑市上贩卖,从而导致个人身份被窃。
基于信誉的安全技术
传统的防病毒软件主要依赖于使用病毒签名的黑名单技术来拦截恶意软件。2000年,赛门铁克平均每天发布5个新型病毒签名。而现如今,尽管每个签名仍然能够检测出许多不同的恶意软件,但是安全厂商每天发布的签名已经达到了上千个。林育民解释说:“从2006年开始,我们就发现恶意代码的数量不断上升。为什么在短时间内产生这么多变种?原因就是只要黑客写出一个恶意代码,再利用“混淆”、“包装”等技术,就能使一个单一的威胁变为上千个,操作简单而且迅速。这样,传统的使用病毒签名的方法就没有办法制止,反而会占用用户大量的资源。”
赛门铁克基于信誉的安全技术补充了传统安全技术的不足。首先,该技术充分利用多方数据资源,包括Norton Community Watch 成员提供的匿名数据,软件发行商提供的数据以及在针对大型企业用户发起的数据收集项目中获得的数据。这些数据会持续不断地更新到信誉引擎,以此确定每一软件文档的安全信誉等级。该技术所利用的信息包括文档的相关性、使用年限以及用于计算高度精确的信誉分数的其他因素。最后,通过一个由赛门铁克服务器构成的大型云基础架构,将这些信誉值提供给用户。
相较于其他竞争对手,赛门铁克基于信誉的安全技术的优势还是很明显的,主要体现在:第一,文件信誉评级是可计算可预测的,通过大量历史数据,赛门铁克文件信誉评级采用了可计算的模式来预测某个全新的文件是好还是坏的可能性,用户只需查看该文件属性;第二,赛门铁克文件信誉评级无需访问完整的恶意软件样本原始文件,因为赛门铁克文件信誉评级是一种可预测的技术,它无需访问完整的样本文件也能提供一直覆盖到后端的相关信息,而其它竞争产品仍需访问整个原始文件;第三,赛门铁克文件信誉评级持续更新所有文件的信誉状况,相比其它竞争产品需要将文件样本放入阵列等待分析来说,赛门铁克文件信誉评级则持续不断地提炼所有信誉数据而无需等待,是一种更为强健且具有长期保障的解决方案。
诺顿网络安全特警2010及诺顿防病毒软件2010中的 Download Insight 功能就能利用信誉信息来判断每份文档的安全性。用户可点击任意一个可执行文档以获知其来源、被赛门铁克发现的时间以及正在被多少用户使用,当然还有该文档的安全信誉,从而为用户提供更加积极有效的安全防护。