陈晨: 感谢孙振良先生的精彩演讲。不知道大家有没有什么问题可以举手示意一下?
现场提问:你好,我以前是中国最早的黑客联盟的成员,现在跟华夏联盟有一些联系,所以我对病毒的研究比较深,包括网络安全。我公司用的是S的,所以它的一些病毒杀不掉,所以需要手工清除,我不知道您的公司查网站强不强,因为我知道很多公司是在网上挂木马,挂病毒。
孙振良: 刚才这位先生提的问题是现在像木马病毒利用黑客通过弱点把这个网站得到。借助这个网站放一些攻击程序,当一些用户不知道到这个网站下载应用程序之后,这些木马程序就会进入到终端用户的环境里面,所以这位先生问的是基于这种网页的病毒来讲,对于趋势来讲我们是怎么做的。
孙振良: 就趋势来讲,刚才我们的内容很多层面就是解决这个问题。如果是传统解决方案的话,解决病毒首先要拿到这个病毒的样本。如果是一个黑客新写的程序,在理论上我们是拿不到样本的。所以,如果有用户被这个病毒所攻击了,病毒就会给用户带来非常切实的损失。这也是我们谈到的计算机病毒传播的特点,变的越来越隐蔽了。当你中了招之后就会有损失带来。所以我们怎么预防?
孙振良: 我们希望第一部分给用户建立一套完善的管理制度,帮你进行一些检查。网络中是不是存在一些安全弱点,或者一些隐患,通过蛛丝马迹还是可以查到的。虽然不能保证百分之百的查到,但是至少通过这套流程和制度,能够把安全风险在第一阶段进行一定程度的过滤。
孙振良: 第二部分才是产品层。在产品层面上,我们在网页的过滤上既有硬件产品也有软件产品。比如用户浏览Internet网关的位置,构建我们的防病毒网关。如果我们防病毒网关的病毒代码库里面包括木马病毒,当然可以直接略掉。如果没有的话,我们也可以查一些病毒扫描引擎,或者扫描技术,当然也不能保证百分之百,但是很大程度上可以缓解这个问题。
现场提问:现在的病毒是针对杀毒软件开发的。它只要一装到就会碰到杀毒软件的进程。
孙振良: 这种情况也是有的,如果发现这种情况的话,确实应该来讲是一个很不幸的情况。对于防毒厂商来讲,相对来讲倒容易。只要是有觉醒的用户,发现自己的机器有一些非常不正常的情况,防毒软件莫名其妙被停掉了,我们认为它有觉醒意识,它会直接和厂商联系。
孙振良: 这样我们会告诉他怎么样去抓病毒,这种病毒的生命力反而不强,可以在短时间内处理掉。最怕的是反而是D类病毒。我们一定要开发一种新的管理架构,来应对新的安全威胁。
陈晨: 谢谢我们这位热心的朋友,请工作人员送上一份礼品。前5位提问的朋友都可以收到趋势提供的精美图书一本。因为我们在进行现场直播,在线上有很多朋友也在踊跃的提问,我替线上的朋友问专家一个问题。专家刚才提到了健康安全的检查,这个检查有什么要求?是否收费?需要多长的时间?
孙振良: 其实要求很简单。只要用户配合就行了。不需要资金方面的配合,只需要人力和时间上的配合。只 需要用户能够告诉我们他们基本的网络环境,网络运行的一些规则,然后把他的一些资源分布情况、应用情况,比如你单位中跑了哪些应用服务告诉我们。包括你的主机分配情况,网络链接情况,甚至于防毒软件管理情况,我们谈到的一系列内容都是我们会涉及会问的,希望用户在时间上和人力上给予配合就足够了。
陈晨: 以趋势科技的经验来看,为经济利益而编写的这种病毒大概会占到多少百分比?这位网友的意思是,有一些木马病毒会窃取银行帐号和密码。
孙振良: 这类病毒,现在是越来越多。按照我们现在的一张幻灯片来说,每天都会出现500、600种木马病毒。但是从病毒专家的分析来看,绝大多数病毒核心代码基本上很相似。因为现在木马病毒很简单,网上有人花钱写,你下了定单之后也会有人写。写完之后他会一些细微的调整就会出现新的病毒。所以这些病毒的代码差异性不是很大,但是数量确实很多。
网友:现在企业上网遇到非常多的木马,请问有什么更好的方式能够防范?
孙振良: 首先做好自身安全管理。比如说咱们的一些安全方面产品技术多一些了解,多一些应用。增加一些安全经验,这是自我方面的要求。其二,当然我们能够对安全产品进行一些管理,有效的部署和使用。比如我们把我们的安全策略和安全产品,能够切实的在我们的主机上能够应用起来。第三,是一些比较规范的、正常的网络使用会在很大程度上避免这些问题。我觉得主要是这些了。
相关文章
